Все для работ с Windows - лучшей операционной системой от Microsoft. Мы охватываем все, от программы предварительной оценки Windows 10 до Windows 11. Предоставляет вам все последние новости о Windows 10 и не только.


Видео

Как остановить Locky Ransomware: предотвращение, расшифровка и восстановление

15
Содержание
Как предотвратить заражение Locky Ransomware?
Есть ли инструмент дешифрования Locky Ransomware?
Возможно ли восстановление данных на компьютерах, зараженных Locky?

Locky — это общее название варианта программы-вымогателя, впервые появившегося в 2016 году. Первая версия Locky распространялась ботнетом Necurs; последующие версии были представлены Necurs и другими группами распространения.

Как правило, программа-вымогатель активируется, когда жертва открывает документ Microsoft Word, в котором отображается тарабарщина. Пользователю предлагается «включить макрос, если кодировка данных неверна». Если пользователь включает макросы, программа-вымогатель активируется и шифрует файлы на целевом компьютере, заменяя их расширения на непригодное для использования расширение «.locky».

Жертва не может получить доступ к своим файлам, если не заплатит выкуп в биткойнах. Locky создает текстовые файлы и изображения с инструкциями по оплате выкупа.

Как остановить Locky Ransomware: предотвращение, расшифровка и восстановление

В то время как исходная версия Locky была временно отключена белыми хакерами, группы вредоносных программ быстро создали аналогичные варианты, такие как PowerLocky (обсуждается ниже). В дополнение к расширению файла «.locky» варианты Locky могут изменять расширения целевых файлов на:

  • .эсирКак остановить Locky Ransomware: предотвращение, расшифровка и восстановление
  • .убийца
  • .diablo6
  • .odin
  • .тор
  • .йкол
  • .зепто
  • .zzzzzz

Это неполный список возможных расширений файлов .Locky. Чтобы точно диагностировать заражение Locky, мы рекомендуем обратиться к специалисту по восстановлению программ-вымогателей.

Для получения более подробной информации об исходной версии Locky прочитайте: Locky Ransomware Infection And Decryption Services. Связанная страница была написана в мае 2016 года, и некоторая информация может быть устаревшей.

Как предотвратить заражение Locky Ransomware?

Самый простой способ предотвратить заражение программой-вымогателем Locky — не открывать документы Microsoft Word из неизвестных источников. Однако Locky также может «подделывать» учетные записи электронной почты известных пользователей — избегайте включения макросов в любом документе Microsoft Word, если вы не можете полностью проверить цель макросов.

Некоторые версии Locky используют известные эксплойты; эти варианты не зависят от макросов Microsoft Word для активации. Другими словами, когда пользователь загружает файл и пытается его открыть, программа-вымогатель немедленно начинает шифровать целевые данные.

Для предприятий доступно программное обеспечение для карантина файлов Locky и предотвращения их заражения сетей. Однако злоумышленники часто обновляют свои векторы атак, поэтому сохраняйте резервные копии важных систем (предпочтительно резервную копию с воздушным зазором, не подключенную к сети).

Есть ли инструмент дешифрования Locky Ransomware?

Поскольку несколько вариантов программ-вымогателей имеют общие характеристики с оригинальной вредоносной программой Locky, здесь нет простого ответа. Одна версия, PowerLocky, имеет бесплатную программу расшифровки, созданную программистом Майклом Гиллеспи. Узнайте больше о PowerLocky Decrypter здесь.

Однако некоторые варианты, использующие те же векторы атак, что и PowerLocky, используют более надежные методы. Классическая программа-вымогатель Locky (и многие последующие версии) использовали генерацию ключей на стороне сервера, что делало ручную расшифровку практически невозможной. Кроме того, некоторые большие файлы, такие как базы данных, могут оказаться непригодными для использования после расшифровки с помощью бесплатных инструментов из-за повреждения файла, которое происходит в процессе расшифровки.

Поскольку многие варианты программ-вымогателей рассчитаны на быстрое распространение, самым безопасным способом действий является как можно более быстрое отключение зараженной системы от любых сетей. Если вы пытаетесь расшифровать с помощью бесплатных инструментов, убедитесь, что вы получаете доступ к зараженному устройству с компьютера, который не содержит других конфиденциальных данных.

Возможно ли восстановление данных на компьютерах, зараженных Locky?

В большинстве случаев восстановление программ-вымогателей возможно для заражений Locky. Мы рекомендуем обратиться к профессиональному поставщику услуг по восстановлению данных в качестве первого шага — желательно, прежде чем пытаться самостоятельно расшифровать, поскольку некоторые бесплатные инструменты дешифрования могут привести к повреждению определенных типов файлов (например, баз данных и почтовых архивов).

Источник записи: datarecovery.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее