Locky Ransomware бори аввал соли 2016 ошкор карда шуд. Locky нармафзорест, ки махсус барои қулф кардани маълумоти компютер тарҳрезӣ шудааст. Пас аз пардохти фидя (аз ин рӯ номи Ransomware), маълумотро рамзгузорӣ кардан мумкин аст.
Барои рамзкушоӣ кардани маълумоте, ки аз ҷониби Locky рамзгузорӣ шудааст, ба шумо калид лозим аст. Калиди рамзкушоӣ бояд аз киберҷинояткорон харида шавад.
Киберҷинояткорон аксар вақт тавассути шабакаи TOR амал мекунанд. Дар шабакаи TOR киберҷинояткоре, ки Locky паҳн мекунад, беном аст ва бояд бо биткоинҳо пардохт кунад. Пардохтҳо бо Bitcoin аз 0.5 то 1 биткоин барои як компютери сироятшуда фарқ мекунанд. Агар қурбонӣ бо биткоин пардохт накунад, маълумоте, ки аз ҷониби Locky ransomware рамзгузорӣ шудааст, бефоида аст.
Дар бисёр ҳолатҳо, ransomware Locky тавассути мактубҳои қалбакӣ паҳн карда мешавад. Ин мактубҳо дорои файли PDF, Microsoft Word ё JS (Javascript), ки боркунии Locky Ransomware-ро зеркашӣ ва насб мекунанд.
Пас аз насб, Locky ransomware файлҳои медиавӣ, ҳуҷҷатҳои офисӣ ва Windows файлҳо бо рамзгузории RSA-2048 + AES-128 ва рамзгузории ҳолати ECB. Шикастани ин рамзгузорӣ ғайриимкон аст. Калиди рамзкушоӣ кардани маълумоти рамзшуда дар тарафи сервер тавлид мешавад. Калидҳои дар тарафи сервер тавлидшуда рамзкушоӣ кардани файлҳоро ба таври маҳаллӣ ғайриимкон мекунанд.
Барқарор кардани файлҳо тавассути Windows мумкин нест. Ҳама Windows Нуқтаҳои барқарорсозӣ / нусхаҳои соя хориҷ карда мешаванд, ва Windows қобилиятҳои барқарорсозӣ ғайрифаъол шудаанд. Ягона роҳи барқарор кардани файлҳо ин аст, ки корбар нусхаҳои дурдаст дар сервере дошта бошад, ки компютери сироятшуда дастрас нест. Ҳама сахтафзор ё саҳмияҳои алоқаманд дар Windows бо ransomware Locky якҷоя сироят мекунанд.
Барои пешгирии Locky, корбар бояд аз мактубҳои шубҳанок ҳушёр бошад. Ин мактубҳо набояд ҳеҷ гоҳ кушода шаванд, агар касе намедонад, ки фиристанда кист. Замимаҳои почтаи электронӣ бояд бошад scanбо нармафзори Антивирус ва ҳатто пеш аз кушодани онҳо дастӣ тафтиш карда мешавад.
Агар корбар кӯшиш кунад, ки ҳуҷҷати калимаро тавассути почтаи электронӣ кушояд, ки макросҳоро имкон медиҳад, эҳтимолияти нармафзори ransomware он аст. Аз ин рӯ, бо коди макро дар Office эҳтиёт бошед.
Боварӣ ҳосил кунед, ки ҳама нармафзор ба версияи охирин навсозӣ шудааст. Дар бораи веб-браузерҳо, нармафзори сервер, Microsoft фикр кунед Windows, ва ғайра. Ҳакерҳо барои истифода аз нармафзори навсозишуда ва хатогиҳо ҳастанд. Пас аз ворид шудан ба система, киберҷинояткорон аксар вақт нармафзори фидяро ба монанди Locky насб мекунанд.
Агар имконпазир бошад, корбарон бояд дар Windows ки шумораи камтарини имтиёзхо доранд. Ҳисобҳои корбар дар Windows бо имтиёзҳои администратор метавонад ба таври худкор саҳмияҳои шабакавӣ, дискҳои шабакавӣ ё компютерҳоро бо ransomware Locky сироят кунад.
омӯхтан бо ransomware чӣ бояд кард.