باج افزار لاکی - Locky چیست؟

باج افزار لاکی - Locky چیست؟
Locky نوعی بدافزار است که می‌تواند فایل‌های مهم را در رایانه شما رمزگذاری کند و آنها را گروگان نگه دارد در حالی که خواستار پرداخت باج است.


باج افزار Locky


Locky نوعی بدافزار است که می‌تواند فایل‌های مهم را در رایانه شما رمزگذاری کند و آنها را گروگان نگه دارد در حالی که خواستار پرداخت باج است. بیاموزید که حملات باج افزار Locky چگونه کار می کند، چگونه می توانید از آلوده شدن Locky به رایانه "خرید آنتی ویروس" خود جلوگیری کنید، و چگونه حملات باج افزار را با نرم افزار ضد بدافزار قوی شناسایی و مسدود کنید. Locky با رمزگذاری فایل‌های قربانیان - که آنها را غیرقابل دسترس و غیرقابل استفاده می‌کند - و سپس نیاز به پرداخت در ازای بازگرداندن چیزها به حالت عادی، به قربانیان حمله می‌کند. مجرمان سایبری قول می‌دهند که به کاربران یک کلید رمزگشایی باج‌ افزار Locky را بدهند که فقط آنها در اختیار دارند، بنابراین قربانیان را مجبور به پرداخت باج می‌کنند.

باج افزار لاکی چیست؟ از کجا آمده است؟

لاکی برای وارد شدن به رایانه قربانیان، با ایمیل به عنوان بردار انتخابی آن، به تکنیک های مهندسی اجتماعی متکی است. این باج‌ افزار بد برای اولین بار در سال 2016 ظاهر شد و به سرعت در بسیاری از مناطق جهان از جمله آمریکای شمالی، اروپا و آسیا گسترش یافت. یکی از اولین حملات بزرگ بیمارستانی در لس آنجلس را هدف قرار داد و آنها را مجبور به پرداخت 17000 دلار باج کرد. کمپین مداوم علیه سایر مؤسسات مراقبت های بهداشتی در طول سال ادامه یافت. از آن زمان، هیچ حمله قابل توجه دیگری از Locky وجود نداشته است.


باج افزار Locky چیست؟

چگونه می توانم باج افزار Locky را شناسایی کنم؟

اهداف - یک ایمیل جعلی حاوی یک پیوست مخرب دریافت می کنند که Locky را به رایانه آنها تحویل می دهد. این ایمیل‌ها اغلب به‌عنوان صورت‌ حساب‌های پرداخت پنهان می‌شوند، با موضوعاتی مانند «پرداخت آینده – اطلاعیه ۱ ماهه». هیچ کس دوست ندارد پول بدهکار باشد، و این احساس چیزی است که قربانیان را تشویق می کند تا ایمیل ها را باز کنند. اگر از یک ابزار ضد باج افزار فعال استفاده می کنید، این ابزار تشخیص را برای شما انجام می دهد. محافظت قوی از یک ارائه دهنده معتبر بهترین دفاع شما در برابر Locky و سایر باج افزارها است.

Locky چگونه کار می کند؟

هنگامی که ایمیل را باز می کنید، به شما اطلاع داده می شود که یک پیوست را بارگیری کنید، که اغلب یک سند Microsoft Word است. محتویات سند چرندیات عمدی است، و اینجاست که مهندسی اجتماعی وارد عمل می شود: پس از باز کردن سند پیوست، از شما می خواهد که ماکروهای Word خود را فعال کنید تا محتوای آن به درستی نمایش داده شود. یک ماکرو تا حدودی شبیه یک میانبر است که نوعی عملکرد خودکار را انجام می دهد. همراه با فرمان و فعال کردن ماکروهای خود، یک اسکریپت مخرب را نیز فعال می کند که آخرین نسخه Locky را روی رایانه شما نصب می کند.

به محض اینکه این اتفاق می افتد، فایل های شما به شدت قفل می شوند. یکی از دلایلی که Locky بسیار خطرناک است، به خاطر فایل های متنوعی است که می تواند رمزگذاری کند. علاوه بر فایل‌ها و ویدیوهای مایکروسافت آفیس، Locky حتی می‌تواند کد منبع رایانه شما را به هم بزند، که رایانه شما را غیرقابل استفاده می‌کند. فایل‌های شما تغییر نام داده می‌شوند و پسوندهای آن‌ها به پسوندهای جدید تغییر می‌کنند، که ممکن است شامل .aesir، .odin، .osiris، .thor و خود .locky باشد.

در این مرحله، Locky یادداشت باج خود را به شما نشان می دهد که در منطقه شما قرار دارد. از شما خواسته می شود که مرورگر Tor را نصب کنید و در ازای کلید رمزگشایی، هزینه ای را به بیت کوین (BTC) منتقل کنید. باج‌خواهی‌های معمولی از 0.5 تا 1.0 بیت‌کوین (BTC)، تقریباً 4000 تا 8000 دلار متغیر است. اگر یک کیف پول BTC روی رایانه خود دارید، Locky حتی می‌تواند آن را رمزگذاری کند!


باج افزار locky

نحوه حذف باج افزار Locky

اگر با یک ویروس Locky مواجه هستید، یک برنامه ضد بدافزار می‌تواند آن را به همراه هر بدافزار مرتبط از رایانه شما حذف کند. به سادگی نرم افزار آنتی ویروس خود را روشن کنید و اجازه دهید کار خود را انجام دهد. توجه داشته باشید که حذف باج افزار فایل های شما را رمزگشایی و بازیابی نمی کند. در حال حاضر هیچ درمان شناخته‌ شده‌ای برای روش‌های رمزگذاری Locky وجود ندارد، و بنابراین هنگامی که فایل‌های شما را در دست گرفت، از بین می‌روند. برخی از گونه‌های باج‌ افزار را می‌توان با استفاده از فایل‌های Shadow Copy ایجاد شده توسط Windows Volume Snapshot Service یا آنتی ویروس مقابله کرد، اما متأسفانه Locky موفق می‌شود از تمام اصلاحات ممکن دوری کند.

در حال حاضر ممکن است به این نتیجه رسیده باشید که در صورت پرداخت باج می توانید فایل های خود را پس بگیرید. این درست نیست. هیچ تضمینی وجود ندارد که مجرمان سایبری پشت حملات Locky به قول خود عمل کنند. با دادن مطالبات باج خواهی آنها، تأیید می کنید که روش های آنها مؤثر است و آنها را تشویق می کنید که از آنها علیه قربانیان دیگر استفاده کنند. در نهایت پول باج شما احتمالاً برای فعالیت های مجرمانه آتی استفاده خواهد شد.

تنها راه قابل اعتماد برای بازیابی فایل های خود از ویروس Locky بازیابی آنها از یک نسخه پشتیبان غیر آلوده است – به همین دلیل بسیار مهم است که یک قدم جلوتر از هکرها باشید و به طور منظم از رایانه خود نسخه پشتیبان تهیه

چگونه از باج افزار Locky جلوگیری کنیم؟

باج افزار یکی از سخت ترین انواع بدافزار است که پس از آلوده شدن با آن مقابله می کنید، بنابراین پیشگیری همیشه بهترین استراتژی دفاعی شما خواهد بود. نکات زیر را برای ایمن نگه داشتن دستگاه خود در برابر Locky و سایر باج افزارها تمرین کنید:

به طور منظم از فایل های خود نسخه پشتیبان تهیه کنید: چه از یک سرویس ابری یا یک درایو خارجی استفاده می کنید، هر از گاهی از فایل های خود نسخه پشتیبان تهیه کنید. اگر دستگاه ذخیره‌سازی خارجی را انتخاب کرده‌اید، به محض اینکه پشتیبان‌گیری کامل شد، آن را قطع کنید. Locky می‌تواند به همه دستگاه‌های متصل و همچنین شبکه‌هایی که می‌تواند به آن دسترسی داشته باشد پخش شود، بنابراین مطمئن شوید که درایو پشتیبان خود را کنار بگذارید.

پیوست های تایید نشده را دانلود نکنید: مجرمان سایبری دوستدار ایمیل برای دانلود پیوست های خود روی شما حساب می کنند. به دام آنها نیفتید. پیوست‌های تأیید نشده را نادیده بگیرید و روی پیوندهای موجود در ایمیل‌های فرستنده‌های ناشناس کلیک نکنید.

از یک ابزار ضد بدافزار استفاده کنید: یک راه حل قابل اعتماد امنیت سایبری نه تنها از شما در برابر باج افزارها، بلکه در برابر انواع بدافزارها و حملات هکری "خرید لایسنس نود 32" دفاع می کند.

نرم افزار خود را به روز نگه دارید: بسیاری از حملات بدافزار به حفره های امنیتی در نرم افزارهای قدیمی متکی هستند. مطمئن شوید که وصله‌های نرم‌افزاری و به‌روزرسانی‌ها را به‌محض موجود شدن نصب کنید.

ماکروها را در برنامه های مایکروسافت آفیس خود غیرفعال کنید: تکنیک نصب Locky زمانی شروع می شود که ماکروها را در سند Word پیوست شده فعال کنید. ماکروها را به‌طور پیش‌ فرض غیرفعال کنید، و هرگز فعال کردن آن‌ها را انتخاب نکنید، مگر اینکه کاملاً مطمئن باشید که سند امن است.

1. با باز کردن Word، به File > Options > Trust Center > Trust Center Settings > Macro Settings بروید، سپس تنظیمات ماکرو مورد نظر خود را انتخاب کنید.

نحوه حذف باج افزار Locky

این مراحل نه تنها از Locky بلکه از گونه های دیگر باج افزار مانند Petya - Cerber و WannaCry نیز جلوگیری می کند.

سایت نادمارکت فعالیت خود را از سال 94 با ارائه محصولات آنتی ویروس های خانگی و سازمانی، ویندوز، ویندوز سرور و آفیس آغاز نموده و توانست با ارائه خدمات موثر به یکی از برترین و بزرگترین ارائه دهنده محصولات اورجینال تبدیل شود، تا محصولات متنوع و اورجینال را به کاربران ارائه دهد. کارشناسان نادمارکت با پشتیبانی فنی و قدرتمند پاسخگوی همیشگی نیاز های کاربران عزیز جهت بهترین راهنمایی ها و راهکارها در قالب محصولات اورجینال هستند. شما کاربران گرامی، خرید خود را با خیال راحت و دریافت پشتیبانی کامل انجام دهید.

لطفا قبل از هر گونه سوالی قسمت سوالات متداول مطالعه شود، به صورت کلی ما مشتاقانه آماده هستیم، تا تمام سوالات و نیازهای شما را پاسخگو باشیم.

تلگرام: ID = @nodmarket (فقط ارسال پیام)
وآتس آپ: 09338809387 (فقط ارسال پیام)
تماس 1: 09338809387
تماس 2: 01334556373

نماد اعتماد

 کلیه حقوق مادی و معنوی این سایت متعلق به نادمارکت است، هرگونه کپی برداری از محتوا مورد رضایت نیست و پیگرد قانونی دارد.
طراحی و اجرا: نادمارکت

سایت نادمارکت