Locky Ransomware پهريون ڀيرو 2016 ۾ دريافت ڪيو ويو. Locky سافٽ ويئر خاص طور تي ڪمپيوٽر جي ڊيٽا کي لاڪ ڪرڻ لاء ٺهيل آهي. تاوان ادا ڪرڻ کان پوء (ان ڪري نالو Ransomware)، ڊيٽا کي انڪريپٽ ٿي سگھي ٿو.
Locky پاران انڪوڊ ٿيل ڊيٽا کي ڊڪرپٽ ڪرڻ لاءِ، توھان کي چاٻي جي ضرورت آھي. ڊيڪرپشن ڪيچي ضرور خريد ڪئي وڃي سائبر ڪرمنلز کان.
سائبر ڪرمنلز اڪثر TOR نيٽ ورڪ تي ڪم ڪندا آهن. TOR نيٽ ورڪ ۾، سائبر ڪرمنل جيڪو لاڪي ورهائي ٿو گمنام آهي ۽ ان کي bitcoins ۾ ادا ڪرڻو پوندو. Bitcoin ۾ ادائگيون 0.5 کان 1 Bitcoin في متاثر ٿيل ڪمپيوٽر تائين مختلف آھن. جيڪڏهن مقتول bitcoin ۾ ادا نه ڪندو آهي، Locky ransomware پاران انڪوڊ ٿيل ڊيٽا بيڪار آهي.
ڪيترن ئي ڪيسن ۾، Locky ransomware جعلي اي ميلن ذريعي ورهايو ويو آهي. انهن اي ميلن ۾ هڪ PDF، Microsoft Word، يا JS (Javascript) فائل آهي جيڪا ڊائون لوڊ ۽ انسٽال ڪري ٿي Locky Ransomware Payload.
انسٽاليشن کان پوء، Locky ransomware لاڪ ڪري ٿو ميڊيا فائلون، آفيس دستاويز، ۽ Windows RSA-2048 + AES-128 cipher ۽ ECB موڊ انڪرپشن سان فائلون. هي انڪرپشن ٽوڙڻ ناممڪن آهي. انڪريپٽ ٿيل ڊيٽا کي ڊسڪ ڪرڻ جي ڪنجي سرور-سائڊ ٺاهي وئي آهي. سرور-سائڊ ٺاهيل چابيون ان کي ناممڪن بڻائين ٿيون فائلن کي مقامي طور تي ڊڪرپٽ ڪرڻ.
ذريعي فائلن کي بحال Windows ممڪن ناهي. سڀ Windows بحال پوائنٽس / ڇانو ڪاپيون ختم ڪيون ويون آهن، ۽ Windows بحالي جي صلاحيتون بند ٿيل آهن. فائلن کي بحال ڪرڻ جو واحد طريقو اهو آهي ته صارف وٽ ريموٽ بيڪ اپ محفوظ ٿيل سرور تي محفوظ ٿيل آهي جيڪو متاثر ٿيل ڪمپيوٽر جي رسائي نه آهي. سڀ لاڳاپيل هارڊويئر يا حصيداري ۾ Windows Locky ransomware کان متاثر ٿيل آهن.
لاکي کي روڪڻ لاءِ، صارف کي مشڪوڪ اي ميلن لاءِ خبردار رهڻ گهرجي. اهي اي ميلون ڪڏهن به نه کولڻ گهرجن جيڪڏهن ڪنهن کي خبر ناهي ته موڪليندڙ ڪير آهي. اي ميل منسلڪ هجڻ گهرجي scanاينٽي وائرس سافٽ ويئر سان گڏ ۽ پوءِ به انهن کي کولڻ کان پهريان دستي طور تي چيڪ ڪيو ويو.
جيڪڏهن صارف اي ميل ذريعي هڪ لفظ دستاويز کولڻ جي ڪوشش ڪري ٿو جيڪا ميڪروس کي قابل بڻائي ٿي، موقعا ان جي ransomware آهن. تنهن ڪري آفيس ۾ ميڪرو ڪوڊ سان محتاط رهو.
پڪ ڪريو ته سڀ سافٽ ويئر جديد ورزن ۾ اپڊيٽ ٿيل آهي. سوچيو ويب برائوزر، سرور سافٽ ويئر، Microsoft Windowsوغيره. هيڪرز اڻ ڄاتل ۽ بگي سافٽ ويئر جو استحصال ڪرڻ لاءِ ٻاهر آهن. هڪ دفعو هڪ سسٽم داخل ڪيو ويو آهي، سائبر ڏوهن اڪثر ڪري ransomware انسٽال ڪندا آهن جهڙوڪ Locky.
جيڪڏهن ممڪن هجي، صارفين کي اڪائونٽ ٺاهڻ گهرجي Windows جن وٽ گھٽ ۾ گھٽ مراعات جو تعداد آھي. استعمال ڪندڙ اڪائونٽس ۾ Windows ايڊمنسٽريٽر جي استحقاق سان خودڪار طريقي سان نيٽ ورڪ شيئرز، نيٽ ورڪ ڊسڪ، يا ڪمپيوٽرن کي Locky ransomware سان متاثر ڪري سگھي ٿو.