ทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับ Locky Virus

เบ็ดเตล็ดDec 20, 2021
click fraud protection

ตรวจพบแรนซัมแวร์ตัวใหม่ในป่า: Locky virus

ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์อ้างว่าปี 2015 เป็นปีแห่งแรนซัมแวร์อย่างแน่นอน แต่ดูเหมือนว่าการเติบโตของไวรัสเหล่านี้จะยังคงดำเนินต่อไปในปี 2016 ตัวอย่างล่าสุดของ ransomware คือ Locky virus ในเวลาอันสั้นก็ประสบความสำเร็จกับผู้ใช้คอมพิวเตอร์หลายพันคน ไวรัสนี้ส่วนใหญ่แพร่กระจายผ่านอีเมลที่เป็นอันตราย และควรค่าแก่การกล่าวขวัญว่าอาชญากรไซเบอร์ที่เกี่ยวข้องกับ Locky นั้นจริงๆ มีความทะเยอทะยาน – ตามรายงาน อีเมลชุดแรกรวมถึงไฟล์ Locky ที่เป็นอันตรายถูกส่งไปยังคอมพิวเตอร์มากกว่า 400,000 เครื่อง ผู้ใช้ เราสามารถสงสัยว่ามีอีเมลที่อาชญากรเหล่านี้ส่งในภายหลังกี่อีเมล อย่างไรก็ตาม Locky เป็นไวรัสที่น่ากลัวซึ่งใช้ไฟล์ส่วนตัวของผู้ใช้เป็นตัวประกัน และโชคไม่ดีที่ไม่มีทางกู้คืนได้

ไวรัส Locky ทำงานอย่างไร?

ไวรัส Locky แพร่กระจายเป็นเอกสาร Word ที่แนบมากับจดหมายอีเมลที่เป็นอันตราย ไฟล์ Word นี้แสดงเป็นใบแจ้งหนี้ แต่ในความเป็นจริงแล้ว ไฟล์นั้นมีโค้ดที่เป็นอันตราย รหัสนี้สามารถเปิดใช้งานด้วย Word Macros ในกรณีที่ปิดใช้งานมาโคร เอกสารนี้จะแสดงข้อความที่มีสัญญาณรบกวนและขอให้เปิดใช้งานมาโคร เมื่อผู้ใช้เปิดใช้งาน Macros รหัสที่เป็นอันตรายในไฟล์ใบแจ้งหนี้ปลอมนี้จะดาวน์โหลดและเรียกใช้ไฟล์ผู้บริหารของ Locky ซึ่งเริ่มค้นหาไฟล์สำคัญในคอมพิวเตอร์และเข้ารหัสโดยใช้การเข้ารหัส RSA-2048 และ AES-128 อัลกอริทึม ไม่มีทางหยุด Locky เมื่อมันเริ่มกระบวนการ และโชคไม่ดีที่ไม่มีวิธีถอดรหัสไฟล์หลังจากล็อกแล้ว เมื่อ Locky ransomware เสร็จสิ้นกระบวนการเข้ารหัส มันจะทิ้งบันทึกค่าไถ่เพื่อแจ้งให้เหยื่อทราบว่าเกิดอะไรขึ้นและบอกว่าเหยื่อต้องการ เพื่อจ่าย 0.5 – 1.0 Bitcoin (ซึ่งประมาณ 210-418 ดอลลาร์สหรัฐ) เพื่อรับคีย์เฉพาะซึ่งสามารถใช้เพื่อถอดรหัสการเข้ารหัสลับ ข้อมูล.

การป้องกันดีกว่าการรักษา

ดังที่เราได้กล่าวไปแล้ว แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนไฟล์ที่เข้ารหัสโดยไวรัส Locky ดังนั้น เราขอแนะนำให้คุณใช้ความระมัดระวังและรักษาความปลอดภัยพีซีของคุณก่อนที่ไวรัสดังกล่าวจะพยายามโจมตี มัน. เคล็ดลับเหล่านี้จะช่วยคุณในการป้องกันการติดเชื้อแรนซัมแวร์:

  • รักษาความปลอดภัยคอมพิวเตอร์ของคุณด้วยการติดตั้งโปรแกรมป้องกันมัลแวร์ที่น่าเชื่อถือ
  • อยู่ห่างจากอีเมลที่มาจากผู้ส่งที่ไม่รู้จัก และอย่าเปิดเอกสารแนบที่น่าสงสัย! นอกจากนี้ ให้หลีกเลี่ยงการสำรวจตัวอักษรที่กรองว่าเป็นจดหมายขยะหรือขยะ
  • สร้างสำเนาของข้อมูลสำคัญและจัดเก็บไว้ในที่ปลอดภัย ซึ่งควรเป็นไดรฟ์ภายนอก
  • ตรวจสอบให้แน่ใจว่าโปรแกรมของคุณทันสมัย
  • หลีกเลี่ยงการเรียกดูผ่านหน้าเว็บที่น่าสงสัยและอย่าดาวน์โหลดเนื้อหาใด ๆ จากพวกเขาหากคุณมีข้อสงสัยเพียงเล็กน้อยว่าเว็บไซต์ไม่น่าเชื่อถือ

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับไวรัส Locky หรือหากคุณเชื่อว่ามันส่งผลกระทบต่อคอมพิวเตอร์ของคุณแล้ว คุณอาจพบว่าข้อมูลที่ให้ไว้ในบทความนี้มีประโยชน์ – ล็อคกี้ไวรัส. วิธีการลบ? (คู่มือการถอนการติดตั้ง)