Locky Ransomware คืออะไร (04.18.24)
เช่นเดียวกับแรนซัมแวร์อื่นๆ Locky โจมตีเหยื่อด้วยการเข้ารหัสไฟล์สำคัญในคอมพิวเตอร์และเรียกค่าไถ่เพื่อถอดรหัส Locky เกิดขึ้นในช่วงปี 2016 และแพร่กระจายไปยังหลายภูมิภาคในโลก เช่น อเมริกาเหนือ ยุโรป และเอเชีย ในการโจมตีครั้งใหญ่ครั้งแรก แรนซัมแวร์มุ่งเป้าไปที่โรงพยาบาลในลอสแองเจลิสซึ่งจ่ายเงินค่าไถ่ 17,000 ดอลลาร์
เหตุใด Locky จึงมาจาก?แคมเปญฟิชชิ่งเป็นพาหะหลักในการแพร่กระจายแรนซัมแวร์ของ Locky นอกจากนี้ยังสามารถแพร่กระจายผ่านเว็บไซต์ที่ไม่ปลอดภัยและโฆษณาที่เป็นอันตราย – โฆษณาที่ติดมัลแวร์ เมื่อคุณคลิกที่โฆษณาดังกล่าว แสดงว่าคุณดาวน์โหลดมัลแวร์บนคอมพิวเตอร์ของคุณโดยไม่ได้ตั้งใจ
เมื่อคุณเปิดไฟล์แนบจากอีเมลที่ติดไวรัส ซึ่งมักจะมีเอกสาร MS Word คุณจะได้รับแจ้งให้เปิดใช้งานมาโครเพื่อให้ "เนื้อหาสามารถแสดงได้อย่างถูกต้อง" แต่นั่นเป็นวิธีที่มัลแวร์เข้ามาในคอมพิวเตอร์ของคุณ เนื่องจากการเปิดใช้งานมาโครยังเปิดใช้งานสคริปต์ที่เป็นอันตรายซึ่งติดตั้ง Locky ransomware
ไม่นานหลังจากที่มัลแวร์ตั้งหลักบนอุปกรณ์ของคุณ มัลแวร์จะดำเนินการอย่างรวดเร็ว สแกนไฟล์และโฟลเดอร์ที่มีอยู่และเข้ารหัส Locky ransomware ยังเป็นที่รู้จักในการแย่งชิงรหัส img ของคอมพิวเตอร์ ดังนั้นจึงไม่สามารถใช้งานได้ เป็นหนึ่งในเหตุผลที่ทำให้ Locky เป็นหนึ่งในภัยคุกคามแรนซัมแวร์ที่อันตรายที่สุดในโลก
วิธีการตรวจหา Locky Ransomwareวิธีหนึ่งที่จะบอกได้ว่าคุณอยู่ภายใต้การโจมตีจากแรนซัมแวร์ของ Locky หรือไม่ คือดำเนินการผ่านอีเมลของคุณ หากคุณได้รับอีเมลที่มักปลอมแปลงเป็นใบแจ้งหนี้การชำระเงินพร้อมแจ้งการชำระเงินและวันครบกำหนด เป็นไปได้ว่าคุณกำลังถูกโจมตี เป็นอีกครั้งที่แรนซัมแวร์ของ Locky มักใช้เพื่อทำให้คอมพิวเตอร์ติดไวรัส
สัญญาณบอกเล่าที่ชัดเจนอื่น ๆ ของมัลแวร์ Locky คือการเข้ารหัสไฟล์ในอุปกรณ์ของคุณ หมายเหตุเรียกค่าไถ่ที่ขอให้เหยื่อติดตั้งเบราว์เซอร์ Tor ไปที่ไซต์ใดไซต์หนึ่ง และส่งค่าไถ่เป็น Bitcoins ไปยังที่อยู่ Bitcoin เฉพาะ โดยปกติ จำนวนเงินค่าไถ่จะอยู่ในช่วง 0.5 ถึง 1 bitcoin การไม่จ่ายค่าไถ่หมายความว่าไฟล์ของคุณจะถูกเข้ารหัสอย่างไม่มีกำหนด
วิธีลบ Locky Ransomwareหากคุณเลือกที่จะจ่ายเงินค่าไถ่ มัลแวร์ Locky จะหยุดกิจกรรมที่ชั่วร้ายทั้งหมดบนอุปกรณ์ของคุณ แต่การจ่ายค่าไถ่ไม่ใช่สิ่งที่คุณควรพิจารณาด้วยซ้ำเพราะมันสนับสนุนให้อาชญากรไซเบอร์ดำเนินการตามวิธีการขโมย นอกจากนี้ ยังไม่มีการบอกด้วยว่าอาชญากรไซเบอร์จะไม่โจมตีคุณในเดือนถัดไปหรือปีถัดไปอีกต่อไป เพราะพวกเขายินยอมที่จะจ่ายเงินค่าไถ่
อีกวิธีหนึ่งในการกำจัด Locky แรนซัมแวร์เกี่ยวข้องกับการตัดการสูญเสียของคุณและใช้เครื่องมือป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Anti-Malware เพื่อลบออกจากพีซีของคุณอย่างทั่วถึง
เพื่อให้โปรแกรมป้องกันไวรัสมีประสิทธิภาพมากที่สุด คุณต้องเปิดคอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย การดำเนินการนี้จะแยกแอปและกระบวนการที่สำคัญของ Windows ออกทั้งหมด ซึ่งช่วยให้แก้ไขปัญหาด้านประสิทธิภาพได้ง่ายขึ้น
ต่อไปนี้คือวิธีบูตอุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่ายจากหน้าจอว่าง:ตอนนี้คุณอยู่ในเซฟโหมดที่มีระบบเครือข่ายแล้ว คุณสามารถใช้ reimg ของเครือข่ายเพื่อดาวน์โหลดเครื่องมือป้องกันมัลแวร์และเครื่องมือซ่อมแซมพีซีได้
คุณอาจถามตัวเองว่าเหตุใดฉันจึงต้องใช้เครื่องมือซ่อมแซมพีซีเมื่อต้องรับมือกับแรนซัมแวร์ของ Locky เครื่องมือซ่อมแซมจะล้างไฟล์ขยะทั้งหมด เช่น การดาวน์โหลด ล้างโฟลเดอร์ temp ล้างประวัติเบราว์เซอร์ และพื้นที่อื่นๆ ที่มัลแวร์อาจใช้เพื่อซ่อน การทำเช่นนี้จะป้องกันการติดเชื้อทุติยภูมิ อีกสิ่งหนึ่งที่เครื่องมือซ่อมแซมพีซีจะทำเพื่อคุณคือการซ่อมแซมรายการรีจิสตรีที่เสียหายและถอดรหัสรหัสพีซีที่อาจได้รับความเสียหายจากแรนซัมแวร์ Locky กล่าวโดยย่อ เครื่องมือซ่อมแซมจะทำให้คอมพิวเตอร์ของคุณกลับสู่ระดับประสิทธิภาพก่อนที่จะเกิดการติดไวรัส
หากต้องการลบมัลแวร์ออก 100% ทางที่ดีที่สุดคือคุณใช้ตัวเลือกการกู้คืนของ Windows อย่างน้อยหนึ่งตัวเลือกหลังจากตัวป้องกัน เครื่องมือมัลแวร์ทำงานเสร็จแล้ว ตัวเลือกการกู้คืนบางอย่างที่คุณสามารถใช้ได้ใน Windows 10 ได้แก่ System Restore, Windows Refresh และตัวเลือกการรีเซ็ต
System Restoreหากคุณมีจุดคืนค่าบนคอมพิวเตอร์ คุณสามารถใช้จุดคืนค่านั้นเพื่อยกเลิกการเปลี่ยนแปลงการตั้งค่า Windows ไฟล์ระบบ และแอปที่มีปัญหาได้ ขั้นตอนในการเข้าสู่ System Restore มีดังนี้:
โปรดทราบว่าการคืนค่าระบบจะทำงานก็ต่อเมื่อคุณมีจุดคืนค่าบนอุปกรณ์ของคุณแล้ว
รีเฟรช คอมพิวเตอร์ตัวเลือกการรีเฟรชของ Windows ช่วยให้คุณสามารถทำให้ระบบปฏิบัติการ Windows กลับสู่สถานะเริ่มต้นได้ แต่มีตัวเลือกในการเก็บไฟล์และโฟลเดอร์ของคุณไว้ แต่เนื่องจากคุณตกเป็นเหยื่อของการโจมตี ransomware คุณไม่จำเป็นต้องเก็บไฟล์และโฟลเดอร์ไว้ ทำตามขั้นตอนต่อไปนี้:
โดยการปฏิบัติตามมาตรการรักษาความปลอดภัยขั้นพื้นฐาน เช่น การไม่ดาวน์โหลดไฟล์แนบจาก imgs ที่ไม่รู้จัก คุณสามารถป้องกันการโจมตีของมัลแวร์ส่วนใหญ่ได้ นอกจากนี้ ให้สำรองไฟล์ของคุณไว้เพื่อที่แม้ว่าคุณจะตกเป็นเหยื่อของการโจมตี ransomware ที่ชั่วร้าย แต่คุณยังคงมีไฟล์ของคุณอยู่ที่ไหนสักแห่ง
วิดีโอ YouTube: Locky Ransomware คืออะไร
04, 2024