Che cos'è il ransomware Locky (03.28.24)

Come tutti i ransomware, Locky attacca le sue vittime crittografando file importanti sui loro computer e chiedendo un riscatto per decrittografarli. Locky è emerso nel 2016 e si è diffuso in molte regioni del mondo come il Nord America, l'Europa e l'Asia. Nel suo primo grande attacco, il ransomware ha preso di mira un ospedale di Los Angeles dove è stato pagato un riscatto di 17000 dollari.

Perché Locky Come From?

Le campagne di phishing sono il principale vettore attraverso il quale si diffonde il ransomware Locky. Può anche essere diffuso attraverso siti Web non sicuri e pubblicità errate, ovvero pubblicità infettate da malware. Quando fai clic su un annuncio di questo tipo, scarichi inavvertitamente il malware sul tuo computer.

Una volta aperto un allegato da un'e-mail infetta, che di solito contiene un documento MS Word, ti verrà chiesto di abilitare le macro in modo che "il suo contenuto possa essere visualizzato correttamente". Ma è così che il malware si fa strada nel tuo computer poiché l'abilitazione delle macro attiva anche uno script dannoso che installa il ransomware Locky.

Subito dopo che il malware avrà preso piede sul tuo dispositivo, farà scansione dei file e delle cartelle disponibili e crittografarli. Il ransomware Locky è anche noto per decodificare il codice img di un computer, rendendolo inutilizzabile. È uno dei motivi che rende Locky una delle minacce ransomware più pericolose del pianeta.

Come rilevare Locky Ransomware

Un modo per sapere se sei sotto attacco da parte del ransomware Locky è controllare la tua email. Se ricevi e-mail che sono spesso mascherate da fatture di pagamento con avvisi di pagamento e date di scadenza, è probabile che tu sia sotto attacco. Come ancora una volta, è uno dei trucchi più comuni che il ransomware Locky utilizza per infettare i computer.

L'altro segno evidente del malware Locky è che crittograferà i file sul tuo dispositivo e se ne andrà una richiesta di riscatto che chiede alle sue vittime di installare il browser Tor, visitare un determinato sito e inviare un importo di riscatto in Bitcoin a un indirizzo Bitcoin specifico. Di solito, l'importo del riscatto varia da 0,5 a 1 bitcoin. Il mancato pagamento del riscatto significa che i tuoi file rimarranno crittografati a tempo indeterminato.

Come rimuovere Locky Ransomware

Se scegli di pagare l'importo del riscatto, il malware Locky fermerà tutte le attività nefaste sul tuo dispositivo. Ma pagare il riscatto non è qualcosa che dovresti nemmeno considerare in quanto incoraggia solo i criminali informatici a continuare con i loro modi di ladri. Inoltre, non si può dire che i criminali informatici non ti attaccheranno più il mese o l'anno successivo, ora che hanno stabilito la tua disponibilità a pagare l'importo del riscatto.

Un altro modo per sbarazzarsi di Locky ransomware comporta la riduzione delle perdite e l'utilizzo di un potente strumento anti-malware come Outbyte Anti-Malware per rimuoverlo completamente dal PC.

Affinché l'antivirus sia il più efficace possibile , è necessario eseguire il computer in modalità provvisoria con rete. Ciò isolerà tutte le app e i processi di Windows, tranne quelli essenziali, che semplificano la risoluzione di eventuali problemi di prestazioni.

Ecco come avviare il tuo dispositivo Windows in modalità provvisoria con rete da una schermata vuota:
  • Spegni il computer tenendo premuto il pulsante Accensione per circa 10 secondi.
  • Premi di nuovo il pulsante Accensioneper accenderlo.
  • Al primo segnale che il dispositivo si è acceso, spegnilo di nuovo tenendo premuto il pulsante Accensionepulsante per altri 10 secondi.
  • Ripeti i passaggi precedenti finché non entri in Ambiente ripristino Windows (winRE).
  • Ora che sei in winRE, nella schermata Scegli un'opzione, seleziona Risoluzione dei problemi > Opzione avanzata > Avvio > Impostazioni > Riavvia.
  • Dopo il riavvio del dispositivo, premi il tasto F5 o 5 per accedere alla Modalità provvisoria con rete.
  • Ora che sei in modalità provvisoria con Networking, puoi utilizzare i reimg di rete per scaricare strumenti anti-malware e uno strumento di riparazione del PC.

    Ti starai chiedendo perché ho bisogno di uno strumento di riparazione del PC quando ho a che fare con il ransomware Locky? Bene, lo strumento di riparazione pulirà tutti i file spazzatura come i download, svuoterà la cartella temporanea, cancellerà la cronologia del browser e qualsiasi altro spazio che il malware potrebbe utilizzare per nascondersi. In questo modo si eviteranno infezioni secondarie. L'altra cosa che lo strumento di riparazione del PC farà per te è riparare voci di registro danneggiate e decodificare il codice del PC che potrebbe essere stato danneggiato dal ransomware Locky. In breve, lo strumento di riparazione riporterà il tuo computer ai livelli di prestazioni prima che l'infezione prendesse piede.

    Per rimuovere il malware al 100%, è meglio utilizzare almeno un'opzione di ripristino di Windows dopo l'anti- strumento malware ha completato il suo lavoro. Alcune delle opzioni di ripristino disponibili su Windows 10 includono Ripristino configurazione di sistema, Aggiornamento di Windows e le opzioni di ripristino.

    Ripristino configurazione di sistema

    Se disponi di un punto di ripristino sul computer, puoi utilizzarlo per annullare eventuali modifiche alle impostazioni di Windows, ai file di sistema e alle app che presentano problemi. Ecco i passaggi da eseguire per accedere a Ripristino configurazione di sistema:

  • Nella casella di ricerca di Windows, digita "crea un punto di ripristino".
  • In Proprietà di sistema app, vai alla scheda Sicurezza del sistema e seleziona Ripristino configurazione di sistema.
  • Scegli un punto di ripristino dall'elenco dei punti di ripristino disponibili sul tuo computer .
  • Segui le istruzioni sullo schermo per completare il processo.
  • Tieni presente che il ripristino del sistema funzionerà solo se disponi già di un punto di ripristino sul dispositivo.

    Aggiorna il tuo Computer

    L'opzione di aggiornamento di Windows ti consente di riportare il sistema operativo Windows al suo stato predefinito, ma con l'opzione di mantenere i tuoi file e cartelle. Ma dal momento che sei vittima di un attacco ransomware, non devi davvero conservare i file e le cartelle. Di seguito sono riportati i passaggi da eseguire:

  • Vai a Impostazioni > Modifica le impostazioni del PC.
  • Fai clic su Aggiorna e ripristina.
  • Sotto Aggiorna il PC senza influire sui file, fai clic su Inizia.
  • Segui le istruzioni sullo schermo per completare il processo.
  • Come si impedisce al ransomware Locky di infettare il computer?

    Seguendo alcune misure di sicurezza di base come non scaricare allegati da immagini sconosciute, puoi prevenire la maggior parte degli attacchi di malware. Inoltre, tieni un backup dei tuoi file in modo che anche se sei vittima di un attacco ransomware feroce, avrai ancora i tuoi file da qualche parte.


    Video Youtube: Che cos'è il ransomware Locky

    03, 2024