Che cos'è il ransomware Locky (03.28.24)
Come tutti i ransomware, Locky attacca le sue vittime crittografando file importanti sui loro computer e chiedendo un riscatto per decrittografarli. Locky è emerso nel 2016 e si è diffuso in molte regioni del mondo come il Nord America, l'Europa e l'Asia. Nel suo primo grande attacco, il ransomware ha preso di mira un ospedale di Los Angeles dove è stato pagato un riscatto di 17000 dollari.
Perché Locky Come From?Le campagne di phishing sono il principale vettore attraverso il quale si diffonde il ransomware Locky. Può anche essere diffuso attraverso siti Web non sicuri e pubblicità errate, ovvero pubblicità infettate da malware. Quando fai clic su un annuncio di questo tipo, scarichi inavvertitamente il malware sul tuo computer.
Una volta aperto un allegato da un'e-mail infetta, che di solito contiene un documento MS Word, ti verrà chiesto di abilitare le macro in modo che "il suo contenuto possa essere visualizzato correttamente". Ma è così che il malware si fa strada nel tuo computer poiché l'abilitazione delle macro attiva anche uno script dannoso che installa il ransomware Locky.
Subito dopo che il malware avrà preso piede sul tuo dispositivo, farà scansione dei file e delle cartelle disponibili e crittografarli. Il ransomware Locky è anche noto per decodificare il codice img di un computer, rendendolo inutilizzabile. È uno dei motivi che rende Locky una delle minacce ransomware più pericolose del pianeta.
Come rilevare Locky RansomwareUn modo per sapere se sei sotto attacco da parte del ransomware Locky è controllare la tua email. Se ricevi e-mail che sono spesso mascherate da fatture di pagamento con avvisi di pagamento e date di scadenza, è probabile che tu sia sotto attacco. Come ancora una volta, è uno dei trucchi più comuni che il ransomware Locky utilizza per infettare i computer.
L'altro segno evidente del malware Locky è che crittograferà i file sul tuo dispositivo e se ne andrà una richiesta di riscatto che chiede alle sue vittime di installare il browser Tor, visitare un determinato sito e inviare un importo di riscatto in Bitcoin a un indirizzo Bitcoin specifico. Di solito, l'importo del riscatto varia da 0,5 a 1 bitcoin. Il mancato pagamento del riscatto significa che i tuoi file rimarranno crittografati a tempo indeterminato.
Come rimuovere Locky RansomwareSe scegli di pagare l'importo del riscatto, il malware Locky fermerà tutte le attività nefaste sul tuo dispositivo. Ma pagare il riscatto non è qualcosa che dovresti nemmeno considerare in quanto incoraggia solo i criminali informatici a continuare con i loro modi di ladri. Inoltre, non si può dire che i criminali informatici non ti attaccheranno più il mese o l'anno successivo, ora che hanno stabilito la tua disponibilità a pagare l'importo del riscatto.
Un altro modo per sbarazzarsi di Locky ransomware comporta la riduzione delle perdite e l'utilizzo di un potente strumento anti-malware come Outbyte Anti-Malware per rimuoverlo completamente dal PC.
Affinché l'antivirus sia il più efficace possibile , è necessario eseguire il computer in modalità provvisoria con rete. Ciò isolerà tutte le app e i processi di Windows, tranne quelli essenziali, che semplificano la risoluzione di eventuali problemi di prestazioni.
Ecco come avviare il tuo dispositivo Windows in modalità provvisoria con rete da una schermata vuota:Ora che sei in modalità provvisoria con Networking, puoi utilizzare i reimg di rete per scaricare strumenti anti-malware e uno strumento di riparazione del PC.
Ti starai chiedendo perché ho bisogno di uno strumento di riparazione del PC quando ho a che fare con il ransomware Locky? Bene, lo strumento di riparazione pulirà tutti i file spazzatura come i download, svuoterà la cartella temporanea, cancellerà la cronologia del browser e qualsiasi altro spazio che il malware potrebbe utilizzare per nascondersi. In questo modo si eviteranno infezioni secondarie. L'altra cosa che lo strumento di riparazione del PC farà per te è riparare voci di registro danneggiate e decodificare il codice del PC che potrebbe essere stato danneggiato dal ransomware Locky. In breve, lo strumento di riparazione riporterà il tuo computer ai livelli di prestazioni prima che l'infezione prendesse piede.
Per rimuovere il malware al 100%, è meglio utilizzare almeno un'opzione di ripristino di Windows dopo l'anti- strumento malware ha completato il suo lavoro. Alcune delle opzioni di ripristino disponibili su Windows 10 includono Ripristino configurazione di sistema, Aggiornamento di Windows e le opzioni di ripristino.
Ripristino configurazione di sistemaSe disponi di un punto di ripristino sul computer, puoi utilizzarlo per annullare eventuali modifiche alle impostazioni di Windows, ai file di sistema e alle app che presentano problemi. Ecco i passaggi da eseguire per accedere a Ripristino configurazione di sistema:
Tieni presente che il ripristino del sistema funzionerà solo se disponi già di un punto di ripristino sul dispositivo.
Aggiorna il tuo ComputerL'opzione di aggiornamento di Windows ti consente di riportare il sistema operativo Windows al suo stato predefinito, ma con l'opzione di mantenere i tuoi file e cartelle. Ma dal momento che sei vittima di un attacco ransomware, non devi davvero conservare i file e le cartelle. Di seguito sono riportati i passaggi da eseguire:
Seguendo alcune misure di sicurezza di base come non scaricare allegati da immagini sconosciute, puoi prevenire la maggior parte degli attacchi di malware. Inoltre, tieni un backup dei tuoi file in modo che anche se sei vittima di un attacco ransomware feroce, avrai ancora i tuoi file da qualche parte.
Video Youtube: Che cos'è il ransomware Locky
03, 2024