ყველაფერი რაც თქვენ უნდა იცოდეთ Locky ვირუსის შესახებ

MiscellaneaDec 20, 2021
click fraud protection

აღმოჩენილია ახალი გამოსასყიდი პროგრამა ველურში: Locky virus

კომპიუტერული უსაფრთხოების ექსპერტები ამტკიცებენ, რომ 2015 წელი ნამდვილად იყო გამოსასყიდის წელი, მაგრამ, როგორც ჩანს, ამ ვირუსების ზრდა 2016 წელსაც გრძელდება. ransomware-ის ერთ-ერთი უახლესი მაგალითია Locky virus. მოკლე დროში მან წარმატებით იმოქმედა ათასობით კომპიუტერის მომხმარებელზე. ეს ვირუსი ძირითადად ვრცელდება მავნე ელ.ფოსტის საშუალებით და აღსანიშნავია, რომ Locky-თან დაკავშირებული კიბერკრიმინალები ნამდვილად არიან ამბიციური - გავრცელებული ინფორმაციით, ელფოსტის პირველი პარტია, მათ შორის მავნე Locky ფაილის ჩათვლით, გაიგზავნა 400 ათასზე მეტ კომპიუტერზე. მომხმარებლები. ჩვენ მხოლოდ გვაინტერესებს, რამდენი ელ.წერილი გაგზავნეს ამ დამნაშავეებმა მოგვიანებით. თუმცა, Locky არის საშინელი ვირუსი, რომელიც მძევლად იღებს მომხმარებლის პირად ფაილებს და სამწუხაროდ, მათი აღდგენის გზა არ არსებობს.

როგორ მუშაობს Locky ვირუსი?

Locky ვირუსი ვრცელდება როგორც Word დოკუმენტი, რომელიც მიმაგრებულია მავნე ელ.ფოსტის წერილებზე. ეს Word ფაილი წარმოდგენილია როგორც ინვოისი, როდესაც სინამდვილეში შეიცავს მავნე კოდს. ამ კოდის გააქტიურება შესაძლებელია Word Macros-ით. მაკროების გათიშვის შემთხვევაში, ეს დოკუმენტი აჩვენებს აკრეფილ ტექსტს და ითხოვს მაკროების ჩართვას. როდესაც მომხმარებელი ააქტიურებს მაკროებს, ამ ყალბი ინვოისის ფაილში არსებული მავნე კოდი ჩამოტვირთავს და აწარმოებს Locky აღმასრულებელ ფაილს, რომელიც იწყებს კომპიუტერში მნიშვნელოვანი ფაილების ძიებას და შიფრავს მათ RSA-2048 და AES-128 დაშიფვრის გამოყენებით ალგორითმები. არ არსებობს Locky-ის შეჩერების საშუალება, როდესაც ის იწყებს პროცესებს, და სამწუხაროდ, არ არსებობს ფაილების გაშიფვრის საშუალება მათი დაბლოკვის შემდეგ. როდესაც Locky ransomware დაასრულებს დაშიფვრის პროცესს, ის ტოვებს გამოსასყიდის ჩანაწერებს მსხვერპლს მომხდარის შესახებ და ამბობს, რომ მსხვერპლს სჭირდება გადაიხადოთ 0.5 – 1.0 ბიტკოინი (რაც დაახლოებით 210-418 აშშ დოლარია) უნიკალური გასაღების მისაღებად, რომელიც შეიძლება გამოყენებულ იქნას დაშიფრულის გასაშიფრად მონაცემები.

პრევენცია უკეთესია, ვიდრე განკურნება

როგორც უკვე აღვნიშნეთ, Locky ვირუსით დაშიფრული ფაილების აღდგენა თითქმის შეუძლებელია ჩვენ დაჟინებით გირჩევთ, მიიღოთ სიფრთხილის ზომები და დაიცვათ თქვენი კომპიუტერი, სანამ ასეთი ვირუსი შეტევას შეეცდება ის. ეს რჩევები დაგეხმარებათ თავიდან აიცილოთ ransomware ინფექცია:

  • დაიცავით თქვენი კომპიუტერი სანდო მავნე პროგრამის ინსტალაციით.
  • მოერიდეთ ელ.წერილს, რომელიც მოდის უცნობი გამომგზავნისგან და არ გახსნათ საეჭვო დანართები! გარდა ამისა, მოერიდეთ წერილების შესწავლას, რომლებიც გაფილტრულია როგორც სპამი ან უსარგებლო.
  • შექმენით მნიშვნელოვანი მონაცემების ასლები და შეინახეთ ისინი უსაფრთხო ადგილას, იდეალურ შემთხვევაში, გარე დისკზე.
  • დარწმუნდით, რომ თქვენი პროგრამები განახლებულია.
  • მოერიდეთ საეჭვო ვებ გვერდების დათვალიერებას და არ გადმოწეროთ მათგან რაიმე შინაარსი, თუ ოდნავი ეჭვიც კი გაქვთ, რომ ვებსაიტი არასანდოა.

თუ გსურთ გაიგოთ მეტი Locky ვირუსის შესახებ, ან თუ ფიქრობთ, რომ მან უკვე იმოქმედა თქვენს კომპიუტერზე, ამ სტატიაში მოცემული ინფორმაცია შეიძლება გამოგადგეთ – ლოკი ვირუსი. როგორ ამოიღონ? (დეინსტალაციის სახელმძღვანელო)