야생에서 발견된 새로운 랜섬웨어: Locky 바이러스
컴퓨터 보안 전문가들은 2015년이 확실히 랜섬웨어의 해였다고 주장하지만, 이러한 바이러스의 성장은 2016년에도 계속되는 것으로 보입니다. 랜섬웨어의 최신 사례 중 하나는 Locky 바이러스입니다. 짧은 시간에 수천 명의 컴퓨터 사용자에게 성공적으로 영향을 미쳤습니다. 이 바이러스는 주로 악성 이메일을 통해 전파되며 Locky와 관련된 사이버 범죄자는 실제로 야심찬 – 보고된 바에 따르면 악성 Locky 파일을 포함한 첫 번째 이메일 배치가 400,000개가 넘는 컴퓨터로 전송되었습니다. 사용자. 우리는 이 범죄자들이 나중에 얼마나 많은 이메일을 보냈는지 궁금할 뿐입니다. 그러나 Locky는 사용자의 개인 파일을 인질로 삼는 무서운 바이러스이며 불행히도 복구할 방법이 없습니다.
Locky 바이러스는 어떻게 작동합니까?
Locky 바이러스는 악성 이메일 편지에 첨부된 Word 문서로 확산됩니다. 이 Word 파일은 실제로 악성 코드가 포함되어 있는 경우 청구서로 표시됩니다. 이 코드는 Word 매크로로 활성화할 수 있습니다. 매크로가 비활성화된 경우 이 문서는 스크램블된 텍스트를 표시하고 매크로를 활성화하도록 요청합니다. 사용자가 매크로를 활성화하면 이 가짜 인보이스 파일에 포함된 악성 코드가 Locky 실행 파일을 다운로드하여 실행하고, 컴퓨터에서 중요한 파일 검색을 시작하고 RSA-2048 및 AES-128 암호화를 사용하여 암호화 알고리즘. Locky가 프로세스를 시작하면 중지할 방법이 없으며 불행히도 파일을 잠근 후 파일을 해독할 방법이 없습니다. Locky 랜섬웨어가 암호화 프로세스를 완료하면 피해자에게 무슨 일이 일어났는지 알려주는 랜섬 메모를 남깁니다. 암호화된 암호를 해독하는 데 사용할 수 있는 고유 키를 얻기 위해 0.5 – 1.0 비트코인(약 210-418 미국 달러)을 지불합니다. 데이터.
치료보다 예방이 낫다
이미 언급했듯이 Locky 바이러스에 의해 암호화된 파일을 복구하는 것은 거의 불가능하므로 이러한 바이러스가 공격을 시도하기 전에 예방 조치를 취하고 PC를 보호할 것을 강력히 권장합니다. 그것. 다음 팁은 랜섬웨어 감염을 방지하는 데 도움이 됩니다.
- 신뢰할 수 있는 맬웨어 방지 프로그램을 설치하여 컴퓨터를 보호하십시오.
- 알 수 없는 발신자로부터 오는 이메일을 멀리하고 의심스러운 첨부 파일을 열지 마십시오! 또한 스팸 또는 정크로 필터링된 편지를 탐색하지 마십시오.
- 중요한 데이터의 복사본을 만들어 안전한 장소(이상적으로는 외장 드라이브)에 저장하십시오.
- 프로그램이 최신 상태인지 확인하십시오.
- 의심스러운 웹 페이지를 탐색하는 것을 피하고 웹 사이트가 신뢰할 수 없다고 조금이라도 의심되는 경우 해당 웹 페이지에서 콘텐츠를 다운로드하지 마십시오.
Locky 바이러스에 대해 자세히 알고 싶거나 이미 컴퓨터에 영향을 미쳤다고 생각되는 경우 이 문서에 제공된 정보가 유용할 수 있습니다. 록키 바이러스. 제거하는 방법? (제거 가이드)