Locky Ransomware 于 2016 年首次检测到。Locky 是专门设计用于锁定计算机数据的软件。 支付赎金(因此得名勒索软件)后,数据可以被加密。
要解密 Locky 加密的数据,您需要一个密钥。 解密密钥必须从网络犯罪分子那里购买。
网络犯罪分子通常通过 TOR 网络进行操作。 在 TOR 网络中,Locky 分发的网络犯罪分子是匿名的,并且必须以比特币支付。 每台受感染的计算机用比特币支付的费用从 0.5 到 1 个比特币不等。 如果受害者不支付比特币,那么被 Locky 勒索软件加密的数据就一文不值。
在许多情况下,Locky 勒索软件是通过虚假电子邮件分发的。 这些电子邮件包含下载和安装 Locky Ransomware Payload 的 PDF、Microsoft Word 或 JS (Javascript) 文件。
安装后,Locky 勒索软件会锁定媒体文件、办公文档和 Windows 具有 RSA-2048 + AES-128 密码和 ECB 模式加密的文件。 这种加密是不可能破解的。 解密加密数据的密钥是在服务器端生成的。 服务器端生成的密钥使得无法在本地解密文件。
通过恢复文件 Windows 不可能。 全部 Windows 删除还原点/卷影副本,并且 Windows 恢复功能被禁用。 恢复文件的唯一方法是用户将远程备份存储在受感染计算机无法访问的服务器上。 所有相关的硬件或共享 Windows 被 Locky 勒索软件共同感染。
为了防止 Locky,用户必须警惕可疑电子邮件。 如果不知道发件人是谁,则永远不应打开这些电子邮件。 电子邮件附件应该是 scan使用防病毒软件,甚至在打开它们之前手动检查。
如果用户尝试通过启用宏的电子邮件打开 Word 文档,则很可能是其勒索软件。 所以要小心 Office 中的宏代码。
确保所有软件都更新到最新版本。 想想网络浏览器、服务器软件、微软 Windows等等。黑客们正在利用未打补丁和有漏洞的软件。 一旦系统被渗透,网络犯罪分子通常会安装 Locky 等勒索软件。
如果可能,用户应在 Windows 拥有最少权限的人。 用户帐户在 Windows 具有管理员权限的用户可以使用 Locky 勒索软件自动感染网络共享、网络磁盘或计算机。
了解 勒索软件该怎么办.