วิธีการเอาออก Locky Virus

Locky คืออะไร

Locky เป็น ransomware กระจายผ่านแฟ้ม doc ที่เป็นอันตรายที่แนบกับข้อความอีเมลสแปม เอกสารนี้ประกอบด้วยความกวนที่ปรากฏเป็นแมโคร เมื่อผู้ใช้เปิดใช้งานการตั้งค่าแมโครในโปรแกรม Word ดาวน์โหลดแฟ้มปฏิบัติการ (ransomware) สิ่งต่อไปนี้มีการเข้ารหัสไฟล์ต่าง ๆ น่าสังเกตว่า Locky เปลี่ยนชื่อแฟ้มทั้งหมดเฉพาะ 16 อักษรและตัวเลขส่วนขยายของแฟ้ม.locky ดังนั้น มันกลายเป็นแทบไม่มีการระบุแฟ้ม พวกเขาทั้งหมดถูกเข้ารหัสลับโดยใช้อัลกอริทึม RSA 2048 และ AES-1024 ดังนั้น เป็นที่จำเป็นสำหรับการถอดรหัสลับคีย์ส่วนตัว (ซึ่งถูกเก็บไว้ในเซิร์ฟเวอร์ระยะไกลถูกควบคุม โดยอาชญากรไซเบอร์) การถอดรหัสของไฟล์ เหยื่อต้องจ่ายค่าไถ่. Locky Virus ดาวน์โหลดเครื่องมือการเอาออกเอา Locky Virus

ก็รวมทั้ง Word, Excel, PDF รูปภาพ วิดีโอ และแบบฟอร์มอื่น ๆ ของแฟ้มส่วนบุคคลแฟ้มทั้งหมดที่มีชื่อแปลกที่ประกอบด้วยนามสกุล.locky ไม่สามารถเข้าถึงแฟ้มเหล่านั้นด้วยเนื่องจากติดเชื้อขยาย locky ใด ๆ นี้เป็นเครื่องหมายที่ชัดเจนของ Ransomware โจมตี นี้มักจะทริกเกอร์การดำเนินการบางอย่างไม่เหมาะสมคุณ เช่น เมื่อคุณเปิดสิ่งที่แนบที่น่าสงสัยจากการปลอมแปลงอีเมล์สแปมเป็นแจ้ง FedEx นามสกุล locky ransomware จะทันทีบุกระบบของคุณ และเรียกใช้พร้อมท์คำสั่งการเข้ารหัสลับทั้งหมดที่คุณแฟ้มภายในวินาที หลังจากนั้น คุณจะเห็นบางข้อความขอให้คุณเยี่ยมชมเว็บไซต์ของแฮกเกอร์ หรือแฮกเกอร์อีเมลติดต่อชำระเงินกู้คืนแฟ้มของคุณ

หลังจากที่แฟ้มถูกเข้ารหัสลับ Locky สร้างไฟล์.txt ในทุกโฟลเดอร์ที่ประกอบด้วยแฟ้มที่เข้ารหัส มีอะไรเพิ่มเติม ransomware นี้เปลี่ยนรูปพื้นหลังของเดสก์ท็อป แฟ้มข้อความและรูปประกอบด้วยข้อความเดียวกันที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับการเข้ารหัสลับ จะมีระบุว่า แฟ้มสามารถเท่านั้นสามารถถอดรหัสลับโดยใช้ decrypter โดยอาชญากรไซเบอร์ ซึ่งค่าใช้จ่าย.5 BitCoin (เวลาวิจัย .5 BTC เป็นเทียบเท่ากับ $207.63) ทำ เหยื่อต้องติดตั้งเบราว์เซอร์ Tor และทำตามการเชื่อมโยงในข้อความแฟ้ม/วอลล์เปเปอร์ เว็บไซต์ประกอบด้วยคำแนะนำทีละขั้นตอนชำระเงิน เป็นมูลค่าการกล่าวขวัญว่า Locky ลบทั้งแฟ้มสำเนาเสียง ในเวลาของการวิจัยที่มีไม่มีเครื่องมือที่สามารถถอดรหัสลับแฟ้มโดย Locky ดังนั้น การแก้ไขปัญหานี้เท่านั้นเป็นการคืนค่าแฟ้มจากสำเนาสำรอง

ผลวิจัยแสดงว่า มีหลายร้อยของมัลแวร์ชนิด ransomware ที่คล้ายกับ Locky เช่น Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt และล็อค เกอร์ DMA การทำงานที่เดียวกัน – จะเข้ารหัสไฟล์และความต้องการค่าไถ่ ความแตกต่างเท่านั้นคือ ขนาดของไถ่และชนิดของอัลกอริทึมที่ใช้เพื่อเข้ารหัสลับแฟ้ม วิจัยพบว่า มีการรับประกันว่า แฟ้มของคุณจะเคยถอดรหัสลับแม้หลังจากจ่ายเงินค่าไถ่ ทำให้ คุณเพียงแค่สนับสนุนธุรกิจอันตรายของอาชญากรไซเบอร์ ด้วยเหตุนี้ คุณไม่ควรจ่ายค่าไถ่ หรือพยายามติดต่อพวกเขา นอกจากนี้ ผู้ใช้ต้องรับทราบว่า มัลแวร์เช่น Locky มักจะกระจายผ่านทางการปรับปรุงซอฟต์แวร์ปลอม เครือข่าย P2P ไฟล์แนบอีเมลที่เป็นอันตราย และโทรจัน ดังนั้น มันเป็นสิ่งสำคัญมาก เพื่อให้การติดตั้งซอฟต์แวร์ที่ทันสมัย และตรวจสอบสิ่งที่คุณกำลังดาวน์โหลด นอกจากนี้ ผู้ใช้ต้องระมัดระวังเมื่อเปิดไฟล์แนบอีเมลที่ส่งจากที่อยู่ที่น่าสงสัย โดยใช้ชุดการป้องกันไวรัสหรือสปายแวร์ถูกต้องตามกฎหมายก็ต้อง

นี่คือภาพของข้อความอีเมล์ใช้สำหรับการกระจาย Locky ransomware หัวเรื่อง – “ถึง: ใบแจ้งหนี้ J-12345678“, ติดแนบ – “invoice_J 12345678.doc” (ประกอบด้วยดาวน์โหลด และติดตั้ง Locky ransomware บนคอมพิวเตอร์ของเหยื่อ):

รักผู้อื่น โปรดดูที่แนบกับใบแจ้งหนี้ (เอกสาร Microsoft Word) และส่งการชำระเงินตามเงื่อนไขที่ระบุไว้ที่ด้านล่างของใบแจ้งหนี้ แจ้งให้เราทราบหากคุณมีคำถาม ขอขอบคุณสำหรับธุรกิจของคุณมาก!

ปัจจุบัน การวิจัยได้แสดงให้เห็นว่า นามสกุล locky จะเกี่ยวข้องกับ ransomware น่าอับอายหลายที่รวมทั้ง HELP_DECRYPT, CryptoLocker และ RSA 2048 เมื่อระบบของคุณได้ถูกโจมตี โดยไวรัสนามสกุล locky ต้องมีมัลแวร์บางอย่างกับมัน ในสถานการณ์ที่เลวร้ายที่สุด โจมตีระยะไกลนี้ช่วยมัลแวร์โดยตรงได้ในระบบของคุณเพื่อตัดบัญชีส่วนบุคคลของคุณ และขโมยข้อมูลส่วนตัวของคุณ ก่อนที่สิ่งเลวร้ายที่เกิดขึ้นกับคุณ ให้แน่ใจว่าค้นหา และลบ การติดเชื้ออย่างสมบูรณ์เพื่อให้คุณมีโอกาส บันทึกคอมพิวเตอร์ของคุณกลับ ทำตามคำแนะนำด้านล่างเพื่อกำจัดส่วนขยาย locky ransomware สมบูรณ์: ดาวน์โหลดเครื่องมือการเอาออกเอา Locky Virus manual-removal

Windows OS จาก Locky Virus

  • Windows 1029% 
  • Windows 838% 
  • Windows 722% 
  • Windows Vista3% 
  • Windows XP8% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ Locky Virus

Anti-Virus SoftwareVersionDetection
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Locky Virus
Malwarebytes1.75.0.1PUP.Optional.Locky Virus
VIPRE Antivirus22224Locky Virus.Generic
ESET-NOD328894Win32/Locky Virus
Baidu-International3.5.1.41473PUP.Win32.Locky Virus
Tencent1.0.0.1Win32.Locky Virus
McAfee-GW-Edition2013Win32.Application.Locky Virus
Kingsoft AntiVirus2013.4.9.267Win32.Locky Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Locky Virus )
VIPRE Antivirus22702Locky Virus
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Locky Virus
McAfee5.600.0.1067Win32.Application.Locky Virus
Dr.WebAdware.Locky Virus

แนวโน้มโลก Locky Virus โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา Locky Virus

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image