Lockyランサムウェアとは (04.25.24)

すべてのランサムウェアと同様に、Lockyは、コンピューター上の重要なファイルを暗号化し、身代金を要求してそれらを復号化することにより、被害者を攻撃します。 Lockyは2016年に登場し、北米、ヨーロッパ、アジアなど、世界の多くの地域に広がりました。最初の大規模な攻撃では、ランサムウェアは17000ドルの身代金が支払われたロサンゼルスの病院を標的にしました。

Lockyが由来する理由

フィッシングキャンペーンは、Lockyランサムウェアが拡散する主な経路です。また、安全でないWebサイトやマルウェアに感染した広告などの不正な広告を通じて拡散する可能性もあります。このような広告をクリックすると、誤ってマルウェアがコンピューターにダウンロードされます。

通常はMSWord文書を含む感染した電子メールの添付ファイルを開くと、「内容を正しく表示できるように」マクロを有効にするように求められます。しかし、マクロを有効にすると、Lockyランサムウェアをインストールする悪意のあるスクリプトもアクティブ化されるため、マルウェアがコンピュータに侵入するのはこの方法です。

マルウェアがデバイスに足場を固めるとすぐに、利用可能なファイルとフォルダをスキャンして暗号化します。 Lockyランサムウェアは、コンピューターのimgコードをスクランブリングして、使用できなくすることでも知られています。 Lockyを地球上で最も危険なランサムウェアの脅威の1つにしている理由の1つです。

Lockyランサムウェアを検出する方法

Lockyランサムウェアによる攻撃を受けているかどうかを確認する1つの方法は、電子メールを確認することです。支払い通知と期日が記載された支払い請求書に偽装されることが多い電子メールを受信した場合は、攻撃を受けている可能性があります。繰り返しになりますが、これはLockyランサムウェアがコンピューターに感染するために使用する最も一般的なトリックの1つです。

Lockyマルウェアのもう1つの明らかな兆候は、デバイス上のファイルを暗号化してそのままにしておくことです。被害者にTorブラウザをインストールし、特定のサイトにアクセスし、ビットコインの身代金を特定のビットコインアドレスに送信するように求める身代金メモ。通常、身代金の金額は0.5〜1ビットコインの範囲です。身代金の支払いを怠ると、ファイルは無期限に暗号化されたままになります。

LockyRansomwareを削除する方法

身代金を支払うことを選択した場合、Lockyマルウェアはデバイス上のすべての不正なアクティビティを停止します。しかし、身代金を支払うことは、サイバー犯罪者が泥棒のやり方を続けることを奨励するだけなので、あなたが考慮すべきことではありません。さらに、サイバー犯罪者が翌月、または身代金を支払う意思を確立した年に、サイバー犯罪者があなたを攻撃しなくなるとは言えません。

ロッキーを取り除く別の方法ランサムウェアには、損失を削減し、 Outbyte Anti-Malware などの強力なマルウェア対策ツールを使用してPCから完全に削除することが含まれます。

、ネットワークを使用したセーフモードでコンピュータを実行する必要があります。これにより、パフォーマンスの問題のトラブルシューティングを容易にする重要なWindowsアプリとプロセスを除くすべてが分離されます。

空白の画面からネットワークを使用してWindowsデバイスをセーフモードで起動する方法は次のとおりです。
  • 電源ボタンを約10秒間押し続けて、コンピューターをシャットダウンします。
  • 電源ボタンをもう一度押して電源を入れます。
  • デバイスの電源が入ったことを示す最初の兆候が表示されたら、電源ボタンをさらに10秒間押します。
  • Windows回復環境(winRE)に入るまで、上記の手順を繰り返します。
  • これで、winREが表示されます。 [オプションの選択] 画面で、[トラブルシューティング>]を選択します。詳細オプション>スタートアップ>設定>再起動します。
  • デバイスを再起動したら、 F5 または 5 キーを押して、ネットワークを使用したセーフモードに切り替えます。

    • ネットワークでセーフモードになっているので、ネットワークreimgを使用して、マルウェア対策ツールとPC修復ツールをダウンロードできます。

    Lockyランサムウェアを扱うときに、なぜPC修復ツールが必要なのかと自問するかもしれません。修復ツールは、ダウンロードなどのすべてのジャンクファイルをクリーンアップし、一時フォルダーを空にし、ブラウザーの履歴をクリアし、マルウェアが非表示にするために使用する可能性のあるその他のスペースをクリアします。これを行うと、二次感染を防ぐことができます。 PC修復ツールが行うもう1つのことは、壊れたレジストリエントリを修復し、Lockyランサムウェアによって損傷した可能性のあるPCコードのスクランブルを解除することです。つまり、修復ツールは、感染が定着する前にコンピュータをパフォーマンスレベルに戻します。

    マルウェアを100%削除するには、マルウェア対策の後に少なくとも1つのWindows回復オプションを使用することをお勧めします。マルウェアツールはその作業を完了しました。 Windows 10で利用できる回復オプションには、システムの復元、Windowsの更新、リセットオプションなどがあります。

    システムの復元

    コンピューターに復元ポイントがある場合は、その復元ポイントを使用して、問題のあるWindows設定、システムファイル、およびアプリへの変更を元に戻すことができます。システムの復元にアクセスするための手順は次のとおりです。

  • Windowsの検索ボックスに、「復元ポイントの作成」と入力します。
  • システムのプロパティアプリで、[システムセキュリティ]タブに移動し、[システムの復元]を選択します。
  • コンピューターで使用可能な復元ポイントのリストから復元ポイントを選択します。 。
  • 画面の指示に従ってプロセスを完了します。

    • システムの復元は、デバイスに復元ポイントが既にある場合にのみ機能することに注意してください。

    更新するコンピューター

    Windowsの更新オプションを使用すると、Windows OSをデフォルトの状態に戻すことができますが、ファイルとフォルダーを保持するオプションがあります。ただし、ランサムウェア攻撃の被害者であるため、ファイルやフォルダを保持する必要はありません。実行する手順は次のとおりです。

  • 設定>に移動します。 PCの設定を変更します
  • [更新と回復]をクリックします。
  • [ファイルに影響を与えずにPCを更新する]の下で、 [開始]をクリックします。
  • 画面の指示に従ってプロセスを完了します。
    • Lockyランサムウェアがコンピュータに感染するのを防ぐにはどうすればよいですか?

    不明な画像から添付ファイルをダウンロードしないなど、いくつかの基本的なセキュリティ対策に従うことで、ほとんどのマルウェア攻撃を防ぐことができます。また、ファイルのバックアップを保持して、悪意のあるランサムウェア攻撃の被害者であっても、ファイルがどこかにあるようにします。

    YouTubeのビデオ: Lockyランサムウェアとは

    04, 2024