野生で検出された新しいランサムウェア:ロッキーウイルス
コンピュータセキュリティの専門家は、2015年は間違いなくランサムウェアの年だったと主張していますが、これらのウイルスの増殖は2016年まで続いているようです。 ランサムウェアの最新の例の1つは、ロッキーウイルスです。 短期間で、それは何千ものコンピュータユーザーに首尾よく影響を及ぼしました。 このウイルスは主に悪意のある電子メールを介して拡散します。ロッキーに関連するサイバー犯罪者は本当に 野心的–伝えられるところによると、悪意のあるLockyファイルを含む最初の電子メールのバッチが40万台以上のコンピューターに送信されました ユーザー。 これらの犯罪者が後で送信した電子メールの数だけが不思議に思います。 ただし、Lockyは恐ろしいウイルスであり、ユーザーの個人ファイルを人質にします。残念ながら、それらを回復する方法はありません。
Lockyウイルスはどのように機能しますか?
Lockyウイルスは、悪意のある電子メールの手紙に添付されたWord文書として拡散します。 このWordファイルは、実際には悪意のあるコードが含まれている場合に請求書として表示されます。 このコードは、Wordマクロでアクティブ化できます。 マクロが無効になっている場合、このドキュメントはスクランブルされたテキストを示し、マクロを有効にするように求めます。 ユーザーがマクロをアクティブ化すると、この偽の請求書ファイルの悪意のあるコードがダウンロードされ、Lockyエグゼクティブファイルが実行されます。 コンピュータ上の重要なファイルの検索を開始し、RSA-2048およびAES-128暗号化を使用してそれらを暗号化します アルゴリズム。 Lockyがプロセスを開始すると、それを停止する方法はありません。残念ながら、ファイルをロックした後でファイルを復号化する方法はありません。 Lockyランサムウェアが暗号化プロセスを完了すると、何が起こったかを被害者に通知し、被害者が必要としていることを示す身代金メモを残します 暗号化された暗号化を復号化するために使用できる一意のキーを取得するために、0.5〜1.0ビットコイン(約210〜418米ドル)を支払う データ。
予防は治療よりも優れています
すでに述べたように、ロッキーウイルスによって暗号化されたファイルを回復することはほとんど不可能です。 このようなウイルスが攻撃を試みる前に、予防策を講じてPCを保護することを強くお勧めします。 それ。 これらのヒントは、ランサムウェアの感染を防ぐのに役立ちます。
- 信頼できるマルウェア対策プログラムをインストールして、コンピューターを保護します。
- 不明な送信者からのメールには近づかないでください。疑わしい添付ファイルを開かないでください。 さらに、スパムまたはジャンクとしてフィルタリングされた文字を探索することは避けてください。
- 重要なデータのコピーを作成し、安全な場所、理想的には外付けドライブに保存します。
- プログラムが最新であることを確認してください。
- 疑わしいWebページを閲覧することは避け、Webサイトが信頼できないと少しでも疑わしい場合は、それらのページからコンテンツをダウンロードしないでください。
Lockyウイルスについて詳しく知りたい場合、またはそれがすでにコンピュータに影響を与えていると思われる場合は、この記事で提供されている情報が役立つ場合があります– ロッキーウイルス。 削除する方法は? (アンインストールガイド)