Giống như tất cả các ransomware khác, Locky tấn công nạn nhân của nó bằng cách mã hóa các tệp quan trọng trên máy tính của họ và yêu cầu một khoản tiền chuộc để chúng được giải mã. Locky nổi lên vào năm 2016 và lan rộng ra nhiều khu vực trên thế giới như Bắc Mỹ, Châu Âu và Châu Á. Trong cuộc tấn công lớn đầu tiên, ransomware nhắm mục tiêu vào một bệnh viện ở Los Angeles, nơi khoản tiền chuộc 17000 đô la đã được trả.
Tại sao Locky đến từ?
Các chiến dịch lừa đảo là phương tiện chính để phát tán phần mềm tống tiền Locky. Nó cũng có thể lây lan qua các trang web không an toàn và quảng cáo độc hại - những quảng cáo bị nhiễm phần mềm độc hại. Khi bạn nhấp vào một quảng cáo như vậy, bạn đã vô tình tải xuống phần mềm độc hại trên máy tính của mình.
Khi bạn mở tệp đính kèm từ một email bị nhiễm, thường chứa tài liệu MS Word, bạn sẽ được nhắc bật macro để “nội dung của nó có thể được hiển thị đúng cách”. Nhưng đó là cách phần mềm độc hại tìm đường vào máy tính của bạn vì việc bật macro cũng kích hoạt một tập lệnh độc hại cài đặt phần mềm ransomware Locky.
Ngay sau khi phần mềm độc hại có được chỗ đứng trên thiết bị của bạn, nó sẽ quét nhanh các tệp và thư mục có sẵn và mã hóa chúng. Locky ransomware còn được biết là dùng để xáo trộn mã nguồn của máy tính, do đó khiến nó không thể sử dụng được. Đó là một trong những lý do khiến Locky trở thành một trong những mối đe dọa ransomware nguy hiểm nhất hành tinh.
Cách phát hiện phần mềm ransomware có khóa
Một cách để biết bạn có đang bị phần mềm tống tiền Locky tấn công hay không là xem qua email của bạn. Nếu bạn nhận được email thường được ngụy trang dưới dạng hóa đơn thanh toán với thông báo thanh toán và ngày đến hạn, thì rất có thể bạn đang bị tấn công. Xin nhắc lại, đây là một trong những thủ thuật phổ biến nhất mà phần mềm tống tiền Locky sử dụng để lây nhiễm vào máy tính.
Dấu hiệu rõ ràng khác của phần mềm độc hại Locky là nó sẽ mã hóa các tệp trên thiết bị của bạn và để lại thông báo đòi tiền chuộc yêu cầu nạn nhân của nó cài đặt trình duyệt Tor, truy cập một trang web cụ thể và gửi số tiền chuộc bằng Bitcoin. đến một địa chỉ Bitcoin cụ thể. Thông thường, số tiền chuộc dao động từ 0,5 đến 1 bitcoin. Không trả tiền chuộc có nghĩa là các tệp của bạn sẽ được mã hóa vô thời hạn.
Làm thế nào để loại bỏ Locky Ransomware
Nếu bạn chọn trả số tiền chuộc, phần mềm độc hại Locky sẽ dừng tất cả các hoạt động bất chính trên thiết bị của bạn. Nhưng trả tiền chuộc không phải là điều mà bạn thậm chí nên cân nhắc vì nó chỉ khuyến khích bọn tội phạm mạng tiếp tục với cách ăn trộm của chúng. Thêm vào đó, không có gì nói rằng bọn tội phạm mạng sẽ không còn tấn công bạn vào tháng sau hoặc năm nay khi chúng đã thiết lập sự sẵn sàng trả số tiền chuộc của bạn.
Một cách khác để loại bỏ phần mềm tống tiền Locky liên quan đến việc cắt giảm tổn thất của bạn và sử dụng công cụ chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware để xóa triệt để nó khỏi PC của bạn.
Để việc chống vi-rút có hiệu quả nhất có thể, bạn cần chạy máy tính của mình ở Chế độ An toàn với Mạng. Điều này sẽ cô lập tất cả trừ các ứng dụng và quy trình thiết yếu của Windows, giúp khắc phục mọi sự cố về hiệu suất dễ dàng hơn.
Đây là cách khởi động thiết bị Windows của bạn vào Chế độ An toàn với Kết nối mạng từ màn hình trống:
- Tắt máy tính của bạn bằng cách giữ nút Nguồn trong khoảng 10 giây.
- Nhấn vào Nguồn một lần nữa để bật nó lên.
- Ở dấu hiệu đầu tiên cho thấy thiết bị của bạn đã bật nguồn, hãy tắt thiết bị lại bằng cách giữ Nguồn trong 10 giây nữa.
- Lặp lại các bước ở trên cho đến khi bạn vào Môi trường khôi phục Windows (winRE).
- Bây giờ bạn đang ở trong winRE, trên Chọn một tùy chọn màn hình, chọn Khắc phục sự cố> Tùy chọn nâng cao> Khởi động> Cài đặt> Khởi động lại.
- Sau khi thiết bị của bạn khởi động lại, nhấn F5 hoặc 5 để truy cập Chế độ an toàn với mạng.
Bây giờ bạn đang ở Chế độ An toàn với Mạng, bạn có thể sử dụng tài nguyên mạng để tải xuống các công cụ chống phần mềm độc hại cũng như công cụ sửa chữa PC.
Bạn có thể tự hỏi mình tại sao tôi cần một công cụ sửa chữa PC khi xử lý phần mềm ransomware Locky? Vâng, công cụ sửa chữa sẽ làm sạch tất cả các tệp rác như tải xuống, làm trống thư mục tạm thời, xóa lịch sử trình duyệt và bất kỳ dung lượng nào khác mà phần mềm độc hại có thể sử dụng để ẩn. Làm điều này sẽ ngăn ngừa nhiễm trùng thứ cấp. Điều khác mà công cụ sửa chữa PC sẽ làm cho bạn là sửa chữa các mục đăng ký bị hỏng và giải mã PC có thể đã bị hỏng bởi phần mềm tống tiền Locky. Nói tóm lại, công cụ sửa chữa sẽ đưa máy tính của bạn trở lại mức hiệu suất trước khi quá trình lây nhiễm diễn ra.
Để loại bỏ phần mềm độc hại 100%, tốt nhất là bạn cũng nên sử dụng ít nhất một tùy chọn khôi phục Windows sau khi công cụ chống phần mềm độc hại đã hoàn thành công việc của nó. Một số tùy chọn khôi phục có sẵn cho bạn trên Windows 10/11 bao gồm Khôi phục Hệ thống, Làm mới Windows và các tùy chọn đặt lại.
Khôi phục Hệ thống
Nếu bạn có điểm khôi phục trên máy tính của mình, thì bạn có thể sử dụng điểm khôi phục đó để hoàn tác bất kỳ thay đổi nào đối với cài đặt Windows, tệp hệ thống và ứng dụng có vấn đề. Dưới đây là các bước cần thực hiện để khôi phục Hệ thống:
- Trong hộp tìm kiếm của Windows, hãy nhập “tạo điểm khôi phục”.
- Trên Thuộc tính hệ thống ứng dụng, điều hướng đến Bảo mật hệ thống và chọn Khôi phục hệ thống .
- Chọn một điểm khôi phục từ danh sách các điểm khôi phục có sẵn trên máy tính của bạn.
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
Lưu ý rằng khôi phục hệ thống sẽ chỉ hoạt động nếu bạn đã có điểm khôi phục trên thiết bị của mình.
Làm mới máy tính của bạn
Tùy chọn làm mới Windows cho phép bạn đưa HĐH Windows về trạng thái mặc định nhưng với tùy chọn giữ các tệp và thư mục của bạn. Nhưng vì bạn là nạn nhân của cuộc tấn công bằng ransomware, bạn thực sự không cần phải giữ lại các tệp và thư mục. Sau đây là các bước cần thực hiện:
- Đi tới Cài đặt> Thay đổi cài đặt PC .
- Nhấp vào Cập nhật và khôi phục .
- Trong Làm mới PC của bạn mà không ảnh hưởng đến tệp của bạn , nhấp vào Bắt đầu.
- Làm theo hướng dẫn trên màn hình để hoàn tất quá trình.
Làm cách nào để ngăn chặn Ransomware Locky lây nhiễm vào máy tính của bạn?
Bằng cách làm theo một số biện pháp bảo mật cơ bản như không tải xuống tệp đính kèm từ các nguồn không xác định, bạn có thể ngăn chặn hầu hết các cuộc tấn công của phần mềm độc hại. Ngoài ra, hãy giữ một bản sao lưu các tệp của bạn để ngay cả khi bạn là nạn nhân của một cuộc tấn công ransomware nguy hiểm, bạn vẫn sẽ có các tệp của mình ở đâu đó.