办公室

Locky Ransomware是致命的!以下是关于这种病毒应该知道的一切。

Taiwan's success against the virus - 台灣在比利時電視台成功抗擊該病毒

Taiwan's success against the virus - 台灣在比利時電視台成功抗擊該病毒

目录:

Anonim

由于算法不断升级,Locky 是Ransomware的名称,由其作者。正如其名称所示,Locky重命名受感染PC上的所有重要文件,并给它们一个扩展名.locky ,并要求解密密钥的赎回权。

Locky勒索软件 - Evolution

勒索软件增长以惊人的速度在2016年。它使用电子邮件和社会工程进入你的计算机系统。大多数附带恶意文档的电子邮件都以受欢迎的勒索软件Locky为特色。在数十亿条使用恶意文件附件的邮件中,约有97%的邮件使用Locky勒索软件,与2016年第一次发现时相比,增长了64%。

Locky勒索软件 首次在据报道,它已被派往五十万用户。今年2月,好莱坞长老会医疗中心为患者数据的解密密钥支付了17,000美元比特币赎金。 Locky感染医院的数据是通过伪装成Microsoft Word发票的电子邮件附件。自从2月份以来,Locky一直在锁定其扩展程序,以欺骗受害者,使其受到不同的Ransomware感染。 Locky最初开始将加密文件重命名为

.locky ,并且在夏季抵达时演变为.zepto 扩展名,自从. 以来已用于多个广告系列。 ,Locky现在正在用

.ODIN 扩展名加密文件,试图让用户误解它实际上是Odin勒索软件。 Locky Ransomware

Locky勒索软件主要通过垃圾邮件传播攻击者运行的活动。这些垃圾邮件大部分都是

.doc文件作为附件 ,其中包含看起来像是宏的混乱文本。 Locky勒索软件分发中使用的一个典型电子邮件可能是一个发票,可以吸引大多数用户的注意。例如,

电子邮件主题可能是 -

“ATTN:发票P-12345678” ,受感染的附件 - “ invoice_P-12345678.doc ”(包含可在计算机上下载并安装Locky勒索软件的宏): 和电子邮件正文 - “亲爱的人,请参阅附件发票(Microsoft Word文档)并根据发票底部列出的条款汇款。如果你有任何疑问,请告诉我们。我们非常感谢您的业务!“

一旦用户在Word程序中启用宏设置,一个实际上是勒索软件的可执行文件就会在PC上下载。此后,受害者PC上的各种文件被勒索软件加密,并为它们提供了具有

.shit .thor .locky 的唯一16个字母组合名称, .zepto .odin 文件扩展名。使用 RSA-2048 AES-1024 算法对所有文件进行加密,并要求存储在由网络犯罪分子控制的远程服务器上的私钥用于解密。 Locky会在每个包含加密文件的文件夹中生成一个附加的

.txt _HELP_instructions.html 文件。该文本文件包含一条消息(如下所示),用于通知用户加密。 它进一步规定,只能使用由网络犯罪分子开发的解密器和成本计算.5 BitCoin解密文件。因此,为了恢复文件,要求受害者安装Tor浏览器并遵循文本文件/壁纸中提供的链接。该网站包含支付指令。

即使在付款受害者文件被解密后,也无法保证。但通常为了保护其“声誉”,勒索软件作者通常坚持自己的讨价还价。

Locky Ransomware从.wsf改为.LNK extension

今年2月发布其进化;洛克用来感染计算机的

Nemucod 检测到的锁定勒索感染逐渐减少。 (Nemucod是包含在垃圾邮件中的.zip附件中的.wsf文件)。但是,正如微软报道的,Locky作者已经将附件从包含PowerShell命令的.wsf文件 改为 快捷文件 (。LNK扩展名),以下载并运行Locky。下面的垃圾邮件的例子表明,它是为了吸引用户的即时关注。它在主题行中发送时具有高度重要性和随机字符。电子邮件的正文为空。 垃圾邮件通常在Bill到达时带有.zip附件,其中包含.LNK文件。在打开.zip附件时,用户会触发感染链。此威胁检测为

TrojanDownloader:PowerShell / Ploprolo.A

。当PowerShell脚本成功运行时,它会在完成感染链的临时文件夹中下载并执行Locky。 Locky Ransomware定位的文件类型以下是Locky勒索软件定位的文件类型

.yuv,。 ycbcra,.xis,.wpd,.tex,.sxg,.stx,.srw,.srf,.sqlitedb,.sqlite3,.sqlite,.sdf,.sda,.s3db,.rwz,.rwl,.rdb,.rat,.raf,.qby,.qbx,.qbw,.qbr,.qba,.psafe3,.plc,.plus_muhd,.pdd,.oth,.orf,.odm,.odf,.nyf,.nxl ,.nwb,.nrw,.nop,.nef,.ndd,.myd,.mrw,.moneywell,.mny,.mmw,.mfw,.mef,.mdc,.lua,.kpdx,.kdc。 kdbx,.jpe,.incpas,.iiq,.ibz,.ibank,.hbk,.gry,.grey,.gray,.fhd,.ffd,.exf,.erf,.erbsql,.eml,.dxg,.drf,.dng,.dgc,.des,.der,.ddrw,.ddoc,.dcs,.db_journal,.csl,.csh,.crw,.craw,.cib,.cdrw,.cdr6,.cdr5 ,.cdr4,.cdr3,.bpw,.bgt,.bdb,.bay,.bank,.backupdb,.backup,.back,.awg,.apj,.ait,.agdl,.ads,.adb, acr,.ach,.accdt,.accdr,.accde,.vmxf,.vmsd,.vhdx,.vhd,.vbox,.stm,.rvt,.q牛,.qed,.pif,.pdb,.pab,.ost,.ogg,.nvram,.ndf,.m2ts,.log,.hpp,.hdd,.groups,.flvv,.edb,.dit,.dat,.cmt,.bin,.aiff,.xlk,.wad,.tlg,.say,.sas7bdat,.qbm,.qbb,.ptx,.pfx,.pef,.pat,.oil,.odc ,.nsh,.nsg,.nsf,.nsd,.mos,.indd,.iif,.fpx,.fff,.fdb,.dtd,.design,.ddd,.dcr,.dac,.cdx,. cdf,.blend,.bkp,.adp,.act,.xlr,.xlam,.xla,.wps,.tga,.pspimage,.pct,.pcd,.fxg,.flac,.eps,.dxb,.drw,.dot,.cpi,.cls,.cdr,.arw,.aac,.thm,.srt,.save,.safe,.pwm,.pages,.obj,.mlb,.mbx,.lit ,.laccdb,.kwm,.idx,.html,.flf,.dxf,.dwg,.dds,.csv,.css,.config,.cfg,.cer,.asx,.aspx,.aoi,. accdb,.7zip,.xls,.wab,.rtf,.prf,.ppt,.oab,.msg,.mapimail,.jnt,.doc,.dbx,.contact,.mid,.wma,.flv,.mkv,.mov,.avi,.asf,.mpeg,.vob,.mpg,.wmv,.fla,.swf,.wav,.qcow2,.vdi,.vmdk,.vmx,.wallet,.upk ,.sav,.ltx,.litesql,.litemod,.lbf,.iwi,.forge,.das,.d3dbsp,.bsa,.bik,.asset,.apk,.gpg,.aes,.ARC,. PAQ,.tar.bz2,.tbk,.bak,。 tar,.tgz,.rar,.zip,.djv,.djvu,.svg,.bmp,.png,.gif,.raw,.cgm,.jpeg,.jpg,.tif,.tiff,.NEF,.psd,.cmd,.bat,.class,.jar,.java,.asp,.brd,.sch,.dch,.dip,.vbs,.asm,.pas,.cpp,.php,.ldf ,.mdf,.ibd,.MYI,.MYD,.frm,.odb,.dbf,.mdb,.sql,.SQLITEDB,.SQLITE3,.pst,.onetoc2,.asc,.lay6,.lay,。 ms11(安全副本),.sldm,.sldx,.ppsm,.ppsx,.ppam,.docb,.mml,.sxm,.otg,.odg,.uop,.potx,.potm,.pptx,.pptm ,.std,.sxd,.pot,.pps,.sti,.sxi,.otp,.odp,.wks,.xltx,.xltm,.xlsx,.xlsm,.xlsb,.slk,.xlw,. xlt,.xlm,.xlc,.dif,.stc,.sxc,.ots,.ods,.hwp,.dotm,.dotx,.docm,.docx,.DOT,.max,.xml,.txt,.CSV,.uot,.RTF,.pdf,.XLS,.PPT,.stw,.sxw,.ott,.odt,.DOC,.pem,.csr,.crt,.ke。

如何防止Locky Ransomware攻击

Locky是一种对您的PC造成严重威胁的危险病毒。建议您按照这些说明来防止勒索软件并避免受到感染。

始终有一个反恶意软件和反勒索软件来保护您的电脑并定期更新

更新您的Windows操作系统和其他软件以及最新版本,以减轻可能的软件漏洞。

  1. 定期备份您的重要文件。将它们保存为脱机状态比保存在云存储上是一个不错的选择,因为病毒也可以到达那里
  2. 在Office程序中禁用加载宏。打开受感染的Word文档文件可能有风险!
  3. 请勿在“垃圾邮件”或“垃圾邮件”部分中盲目打开邮件。这可能会诱使您打开包含恶意软件的电子邮件。在点击网站或电子邮件上的网页链接或从不知道的发件人处下载电子邮件附件之前,请考虑一下。请勿点击或打开此类附件:
  4. 扩展名为.LNK的文件
  5. 扩展名为.wsf的文件
    1. 带双点扩展名的文件(例如,profile-p29d … wsf)。
    2. 读取
    3. :在您的Windows计算机上发生Ransomware攻击后该怎么办?

如何解密Locky Ransomware 截至目前,Locky勒索软件没有可用的解密器。但是,Emsisoft的Decryptor可用于解密由

AutoLocky

加密的文件,这是另一种勒索软件,它也将文件重命名为.locky扩展名。 AutoLocky使用脚本语言AutoI并尝试模仿复杂而复杂的Locky勒索软件。您可以在此处查看可用勒索软件解密工具的完整列表。 来源和贡献:Microsoft | BleepingComputer | PCRisk。