Ny Locky Ransomware dia hita voalohany tamin'ny taona 2016. Locky dia rindrambaiko natao manokana hanidy ny angona solosaina. Rehefa avy nandoa vidim-panavotana (noho izany ny anarana Ransomware), dia azo encryption ny data.
Mba hanesorana ny angona voafehin'i Locky dia mila fanalahidy ianao. Ny lakile decryption dia tsy maintsy vidiana amin'ny Cybercriminals.
Matetika ny mpanao heloka bevava an-tserasera dia miasa amin'ny tambajotra TOR. Ao amin'ny tambajotra TOR, ny cybercriminal izay zarain'i Locky dia tsy fantatra anarana ary tsy maintsy mandoa bitcoins. Ny fandoavam-bola amin'ny Bitcoin dia miovaova amin'ny 0.5 ka hatramin'ny 1 bitcoin isaky ny solosaina voan'ny aretina. Raha tsy mandoa vola amin'ny bitcoin ilay niharam-boina, dia tsy misy dikany ny angon-drakitra voafehin'ny Locky ransomware.
Amin'ny tranga maro, ny Locky ransomware dia zaraina amin'ny alàlan'ny mailaka sandoka. Ireo mailaka ireo dia misy rakitra PDF, Microsoft Word, na JS (Javascript) izay misintona sy mametraka ny Locky Ransomware Payload.
Aorian'ny fametrahana, Locky ransomware dia manidy rakitra media, antontan-taratasy birao ary Windows rakitra miaraka amin'ny RSA-2048 + AES-128 cipher ary encryption mode ECB. Ity encryption ity dia tsy azo vakiana. Ny fanalahidin'ny famongorana ny angon-drakitra voafefy dia novokarina amin'ny lafiny mpizara. Ny fanalahidin'ny server-side dia mahatonga azy tsy ho afaka hamadika ireo rakitra eo an-toerana.
Famerenana rakitra amin'ny alàlan'ny Windows tsy azo atao. rehetra Windows esorina ny teboka famerenana / aloka, ary Windows kilemaina ny fahaiza-manao fanarenana. Ny hany fomba hamerenana ny rakitra dia raha manana backups lavitra voatahiry ao amin'ny lohamilina izay tsy azon'ny solosaina voan'ny aretina ny mpampiasa. Ny fitaovana rehetra mifandraika na ny ampahany amin'izany Windows dia miaraka amin'ny ransomware Locky.
Mba hisorohana an'i Locky dia tsy maintsy mailo ny mpampiasa amin'ny mailaka mampiahiahy. Tsy tokony hosokafana na oviana na oviana ireo mailaka ireo raha tsy fantatry ny olona hoe iza no mpandefa. Ny fametahana mailaka dia tokony ho scanned miaraka amin'ny rindrambaiko Antivirus ary na dia voamarika amin'ny tanana aza alohan'ny hanokafana azy ireo.
Raha manandrana manokatra antontan-taratasin'ny teny amin'ny alàlan'ny mailaka ahafahan'ny Macros ny mpampiasa, ny vintana dia ny ransomware azy. Koa mitandrema amin'ny kaody Macro ao amin'ny Office.
Ataovy azo antoka fa havaozina amin'ny kinova farany ny rindrambaiko rehetra. Eritrereto ny mpitety tranonkala, rindrambaiko mpizara, Microsoft Windows, sns. Ny mpijirika dia mikasa ny hanararaotra ny rindrambaiko tsy voafehy sy tsy misy dikany. Raha vao tafiditra ny rafitra iray dia matetika ireo mpanao heloka bevava amin'ny aterineto no mametraka ransomware toa an'i Locky.
Raha azo atao dia tokony hamorona kaonty ny mpampiasa Windows izay manana tombontsoa kely indrindra. Kaonty mpampiasa in Windows miaraka amin'ny tombontsoan'ny Administrator dia mety hamindra ho azy ny fizarana tambajotra, kapila tambazotra, na solosaina misy ransomware Locky.
Mianara inona no hatao amin'ny ransomware.