home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Locky Ransomware คืออะไร

เช่นเดียวกับแรนซัมแวร์ทั้งหมด Locky โจมตีเหยื่อด้วยการเข้ารหัสไฟล์สำคัญในคอมพิวเตอร์และเรียกค่าไถ่เพื่อถอดรหัส Locky เกิดขึ้นในช่วงปี 2016 และแพร่กระจายไปยังหลายภูมิภาคในโลก เช่น อเมริกาเหนือ ยุโรป และเอเชีย ในการโจมตีครั้งใหญ่ครั้งแรก แรนซัมแวร์มุ่งเป้าไปที่โรงพยาบาลในลอสแองเจลิสซึ่งจ่ายค่าไถ่ 17,000 ดอลลาร์

ทำไม Locky ถึงมาจาก

แคมเปญฟิชชิ่งเป็นปัจจัยหลักในการแพร่กระจายแรนซัมแวร์ของ Locky นอกจากนี้ยังสามารถแพร่กระจายผ่านเว็บไซต์ที่ไม่ปลอดภัยและโฆษณาที่เป็นอันตราย – โฆษณาที่ติดมัลแวร์ เมื่อคุณคลิกที่โฆษณาดังกล่าว แสดงว่าคุณดาวน์โหลดมัลแวร์บนคอมพิวเตอร์ของคุณโดยไม่ได้ตั้งใจ

เมื่อคุณเปิดไฟล์แนบจากอีเมลที่ติดไวรัส ซึ่งมักจะมีเอกสาร MS Word คุณจะได้รับแจ้งให้เปิดใช้งานมาโครเพื่อให้ "เนื้อหาสามารถแสดงได้อย่างถูกต้อง" แต่นั่นเป็นวิธีที่มัลแวร์หาทางเข้าไปในคอมพิวเตอร์ของคุณ เนื่องจากการเปิดใช้งานมาโครยังเปิดใช้งานสคริปต์ที่เป็นอันตรายซึ่งติดตั้ง Locky ransomware

ไม่นานหลังจากที่มัลแวร์ตั้งหลักบนอุปกรณ์ของคุณ มัลแวร์จะทำการสแกนไฟล์และโฟลเดอร์ที่พร้อมใช้งานอย่างรวดเร็วและเข้ารหัส Locky ransomware ยังเป็นที่รู้จักในการแย่งชิงซอร์สโค้ดของคอมพิวเตอร์ ดังนั้นจึงไม่สามารถใช้งานได้ เป็นหนึ่งในเหตุผลที่ทำให้ Locky เป็นหนึ่งในภัยคุกคามแรนซัมแวร์ที่อันตรายที่สุดในโลก

วิธีการตรวจหา Locky Ransomware

วิธีหนึ่งที่จะบอกได้ว่าคุณกำลังถูกโจมตีโดย Locky ransomware หรือไม่คือดำเนินการผ่านอีเมลของคุณ หากคุณได้รับอีเมลที่มักจะปลอมแปลงเป็นใบแจ้งหนี้การชำระเงินพร้อมแจ้งการชำระเงินและวันครบกำหนด เป็นไปได้ว่าคุณกำลังถูกโจมตี เป็นอีกครั้งที่เป็นหนึ่งในกลอุบายที่พบบ่อยที่สุดที่ Locky ransomware ใช้ในการแพร่ระบาดในคอมพิวเตอร์

สัญญาณที่ชัดเจนอีกอย่างหนึ่งของมัลแวร์ Locky คือมันจะเข้ารหัสไฟล์ในอุปกรณ์ของคุณและทิ้งข้อความเรียกค่าไถ่ที่ขอให้เหยื่อติดตั้งเบราว์เซอร์ Tor ไปที่ไซต์ใดไซต์หนึ่ง และส่งค่าไถ่เป็น Bitcoins ไปยังที่อยู่ Bitcoin เฉพาะ โดยปกติ จำนวนเงินค่าไถ่จะอยู่ในช่วง 0.5 ถึง 1 bitcoin ความล้มเหลวในการจ่ายค่าไถ่หมายความว่าไฟล์ของคุณจะถูกเข้ารหัสอย่างไม่มีกำหนด

วิธีการลบ Locky Ransomware

หากคุณเลือกที่จะจ่ายเงินค่าไถ่ มัลแวร์ Locky จะหยุดกิจกรรมที่ชั่วร้ายทั้งหมดบนอุปกรณ์ของคุณ แต่การจ่ายค่าไถ่ไม่ใช่สิ่งที่คุณควรพิจารณาด้วยซ้ำเพราะมันเพียงส่งเสริมให้อาชญากรไซเบอร์ดำเนินการตามวิธีการขโมยของพวกเขาต่อไป นอกจากนี้ ยังไม่มีการบอกด้วยว่าอาชญากรไซเบอร์จะไม่โจมตีคุณในเดือนถัดไปหรือปีถัดไปอีกต่อไป เพราะพวกเขาเต็มใจที่จะจ่ายเงินค่าไถ่

อีกวิธีหนึ่งในการกำจัด Locky ransomware คือการตัดการสูญเสียของคุณและใช้เครื่องมือป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Anti-Malware เพื่อลบออกจากพีซีของคุณอย่างละเอียด

เพื่อให้โปรแกรมป้องกันไวรัสมีประสิทธิภาพมากที่สุด คุณต้องเปิดคอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย การดำเนินการนี้จะแยกแอปและกระบวนการที่สำคัญของ Windows ออกทั้งหมด ซึ่งช่วยให้แก้ไขปัญหาด้านประสิทธิภาพได้ง่ายขึ้น

ต่อไปนี้คือวิธีการบูตอุปกรณ์ Windows ของคุณในเซฟโหมดที่มีระบบเครือข่ายจากหน้าจอว่าง:

  1. ปิดเครื่องคอมพิวเตอร์ของคุณโดยกด เปิดเครื่อง . ค้างไว้ ค้างไว้ประมาณ 10 วินาที
  2. กดปุ่ม พาวเวอร์ อีกครั้งเพื่อเปิดเครื่อง
  3. ในสัญญาณแรกที่แสดงว่าอุปกรณ์ของคุณเปิดเครื่องแล้ว ให้ปิดเครื่องอีกครั้งโดยกด เปิดเครื่อง ค้างไว้อีก 10 วินาที
  4. ทำซ้ำขั้นตอนข้างต้นจนกว่าคุณจะเข้าสู่ Windows Recovery Environment (winRE)
  5. ตอนนี้คุณอยู่ใน winRE บนปุ่ม เลือกตัวเลือก หน้าจอ เลือก แก้ปัญหา> ตัวเลือกขั้นสูง> เริ่มต้น> การตั้งค่า> รีสตาร์ท
  6. หลังจากรีสตาร์ทอุปกรณ์ของคุณแล้ว ให้กดปุ่ม F5 หรือ 5 กุญแจเพื่อไปที่เซฟโหมดที่มีระบบเครือข่าย

ตอนนี้คุณอยู่ใน Safe Mode with Networking แล้ว คุณสามารถใช้ทรัพยากรเครือข่ายเพื่อดาวน์โหลดเครื่องมือป้องกันมัลแวร์และเครื่องมือซ่อมแซมพีซีได้

คุณอาจจะถามตัวเองว่าทำไมฉันถึงต้องใช้เครื่องมือซ่อมแซมพีซีเมื่อต้องรับมือกับ Locky ransomware? เครื่องมือซ่อมแซมจะล้างไฟล์ขยะทั้งหมด เช่น การดาวน์โหลด ล้างโฟลเดอร์ temp ล้างประวัติเบราว์เซอร์ และพื้นที่อื่นๆ ที่มัลแวร์อาจใช้เพื่อซ่อน การทำเช่นนี้จะป้องกันการติดเชื้อทุติยภูมิ อีกสิ่งหนึ่งที่เครื่องมือซ่อมแซมพีซีจะทำเพื่อคุณคือการซ่อมแซมรายการรีจิสตรีที่เสียหายและถอดรหัสรหัสพีซีที่อาจได้รับความเสียหายจากแรนซัมแวร์ Locky กล่าวโดยย่อ เครื่องมือซ่อมแซมจะทำให้คอมพิวเตอร์ของคุณกลับสู่ระดับประสิทธิภาพก่อนที่จะมีการติดเชื้อ

ในการลบมัลแวร์ 100% เป็นการดีที่สุดที่คุณจะใช้ตัวเลือกการกู้คืน Windows อย่างน้อยหนึ่งตัวเลือกหลังจากที่เครื่องมือป้องกันมัลแวร์ทำงานเสร็จ ตัวเลือกการกู้คืนบางอย่างที่คุณสามารถใช้ได้ใน Windows 10/11 ได้แก่ System Restore, Windows Refresh และตัวเลือกการรีเซ็ต

การคืนค่าระบบ

หากคุณมีจุดคืนค่าบนคอมพิวเตอร์ คุณสามารถใช้จุดคืนค่านั้นเพื่อเลิกทำการเปลี่ยนแปลงการตั้งค่า Windows ไฟล์ระบบ และแอปที่มีปัญหา ขั้นตอนในการเข้าสู่ System Restore มีดังนี้:

  1. ในช่องค้นหาของ Windows ให้พิมพ์ “create a restore point”
  2. บน คุณสมบัติของระบบ ให้ไปที่ ความปลอดภัยของระบบ และเลือก การคืนค่าระบบ .
  3. เลือกจุดคืนค่าจากรายการจุดคืนค่าที่มีอยู่ในคอมพิวเตอร์ของคุณ
  4. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

โปรดทราบว่าการคืนค่าระบบจะใช้งานได้ก็ต่อเมื่อคุณมีจุดคืนค่าในอุปกรณ์อยู่แล้ว

รีเฟรชคอมพิวเตอร์ของคุณ

ตัวเลือกการรีเฟรชของ Windows ช่วยให้คุณเปลี่ยนระบบปฏิบัติการ Windows กลับเป็นสถานะเริ่มต้น แต่มีตัวเลือกในการเก็บไฟล์และโฟลเดอร์ของคุณ แต่เนื่องจากคุณตกเป็นเหยื่อของการโจมตี ransomware คุณไม่จำเป็นต้องเก็บไฟล์และโฟลเดอร์ไว้ ต่อไปนี้เป็นขั้นตอนที่ต้องทำ:

  1. ไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี .
  2. คลิก อัปเดตและกู้คืน .
  3. ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ คลิก เริ่มต้น
  4. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

คุณจะป้องกันมัลแวร์เรียกค่าไถ่ที่ติดไวรัสในคอมพิวเตอร์ของคุณได้อย่างไร?

การปฏิบัติตามมาตรการรักษาความปลอดภัยพื้นฐานบางอย่าง เช่น การไม่ดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก คุณสามารถป้องกันการโจมตีของมัลแวร์ส่วนใหญ่ได้ นอกจากนี้ ให้สำรองไฟล์ของคุณไว้เพื่อที่แม้ว่าคุณจะตกเป็นเหยื่อของการโจมตี ransomware ที่ชั่วร้าย แต่คุณยังคงมีไฟล์ของคุณอยู่ที่ไหนสักแห่ง