Lockyランサムウェアとは (04.25.24)
すべてのランサムウェアと同様に、Lockyは、コンピューター上の重要なファイルを暗号化し、身代金を要求してそれらを復号化することにより、被害者を攻撃します。 Lockyは2016年に登場し、北米、ヨーロッパ、アジアなど、世界の多くの地域に広がりました。最初の大規模な攻撃では、ランサムウェアは17000ドルの身代金が支払われたロサンゼルスの病院を標的にしました。
Lockyが由来する理由フィッシングキャンペーンは、Lockyランサムウェアが拡散する主な経路です。また、安全でないWebサイトやマルウェアに感染した広告などの不正な広告を通じて拡散する可能性もあります。このような広告をクリックすると、誤ってマルウェアがコンピューターにダウンロードされます。
通常はMSWord文書を含む感染した電子メールの添付ファイルを開くと、「内容を正しく表示できるように」マクロを有効にするように求められます。しかし、マクロを有効にすると、Lockyランサムウェアをインストールする悪意のあるスクリプトもアクティブ化されるため、マルウェアがコンピュータに侵入するのはこの方法です。
マルウェアがデバイスに足場を固めるとすぐに、利用可能なファイルとフォルダをスキャンして暗号化します。 Lockyランサムウェアは、コンピューターのimgコードをスクランブリングして、使用できなくすることでも知られています。 Lockyを地球上で最も危険なランサムウェアの脅威の1つにしている理由の1つです。
Lockyランサムウェアを検出する方法Lockyランサムウェアによる攻撃を受けているかどうかを確認する1つの方法は、電子メールを確認することです。支払い通知と期日が記載された支払い請求書に偽装されることが多い電子メールを受信した場合は、攻撃を受けている可能性があります。繰り返しになりますが、これはLockyランサムウェアがコンピューターに感染するために使用する最も一般的なトリックの1つです。
Lockyマルウェアのもう1つの明らかな兆候は、デバイス上のファイルを暗号化してそのままにしておくことです。被害者にTorブラウザをインストールし、特定のサイトにアクセスし、ビットコインの身代金を特定のビットコインアドレスに送信するように求める身代金メモ。通常、身代金の金額は0.5〜1ビットコインの範囲です。身代金の支払いを怠ると、ファイルは無期限に暗号化されたままになります。
LockyRansomwareを削除する方法身代金を支払うことを選択した場合、Lockyマルウェアはデバイス上のすべての不正なアクティビティを停止します。しかし、身代金を支払うことは、サイバー犯罪者が泥棒のやり方を続けることを奨励するだけなので、あなたが考慮すべきことではありません。さらに、サイバー犯罪者が翌月、または身代金を支払う意思を確立した年に、サイバー犯罪者があなたを攻撃しなくなるとは言えません。
ロッキーを取り除く別の方法ランサムウェアには、損失を削減し、 Outbyte Anti-Malware などの強力なマルウェア対策ツールを使用してPCから完全に削除することが含まれます。
、ネットワークを使用したセーフモードでコンピュータを実行する必要があります。これにより、パフォーマンスの問題のトラブルシューティングを容易にする重要なWindowsアプリとプロセスを除くすべてが分離されます。
空白の画面からネットワークを使用してWindowsデバイスをセーフモードで起動する方法は次のとおりです。ネットワークでセーフモードになっているので、ネットワークreimgを使用して、マルウェア対策ツールとPC修復ツールをダウンロードできます。
Lockyランサムウェアを扱うときに、なぜPC修復ツールが必要なのかと自問するかもしれません。修復ツールは、ダウンロードなどのすべてのジャンクファイルをクリーンアップし、一時フォルダーを空にし、ブラウザーの履歴をクリアし、マルウェアが非表示にするために使用する可能性のあるその他のスペースをクリアします。これを行うと、二次感染を防ぐことができます。 PC修復ツールが行うもう1つのことは、壊れたレジストリエントリを修復し、Lockyランサムウェアによって損傷した可能性のあるPCコードのスクランブルを解除することです。つまり、修復ツールは、感染が定着する前にコンピュータをパフォーマンスレベルに戻します。
マルウェアを100%削除するには、マルウェア対策の後に少なくとも1つのWindows回復オプションを使用することをお勧めします。マルウェアツールはその作業を完了しました。 Windows 10で利用できる回復オプションには、システムの復元、Windowsの更新、リセットオプションなどがあります。
システムの復元コンピューターに復元ポイントがある場合は、その復元ポイントを使用して、問題のあるWindows設定、システムファイル、およびアプリへの変更を元に戻すことができます。システムの復元にアクセスするための手順は次のとおりです。
システムの復元は、デバイスに復元ポイントが既にある場合にのみ機能することに注意してください。
更新するコンピューターWindowsの更新オプションを使用すると、Windows OSをデフォルトの状態に戻すことができますが、ファイルとフォルダーを保持するオプションがあります。ただし、ランサムウェア攻撃の被害者であるため、ファイルやフォルダを保持する必要はありません。実行する手順は次のとおりです。
不明な画像から添付ファイルをダウンロードしないなど、いくつかの基本的なセキュリティ対策に従うことで、ほとんどのマルウェア攻撃を防ぐことができます。また、ファイルのバックアップを保持して、悪意のあるランサムウェア攻撃の被害者であっても、ファイルがどこかにあるようにします。
YouTubeのビデオ: Lockyランサムウェアとは
04, 2024