Locky 勒索病毒

旋风加速技术有限公司

Locky勒索病毒是什么?

Locky是一种恶意软件,可以加密您计算机上的重要文件,并要求赎金以解锁这些文件。了解Locky勒索病毒攻击的工作原理、如何防止Locky感染您的计算机,以及如何使用强大的防恶意软件安全软件(例如AvastOne)检测和阻止勒索病毒攻击。

适用于 、、

适用于 、、

适用于
、、

适用于
、、

PC编辑选择图标

2023
编辑选择

AV-Test最佳产品图标

2022
顶级评分产品

Locky勒索病毒

复制文章链接

链接已复制

作者:
发布日期:2019年11月28日

Locky通过加密受害者的文件来攻击他们,使这些文件既无法访问又无法使用,然后要求付款以恢复正常。网络犯罪分子承诺提供一个只有他们才能解锁的Locky勒索病毒解密密钥,从而迫使受害者支付赎金。

Locky来自哪里?

Locky主要依赖社交工程技术进入受害者的计算机,电子邮件
是其最常用的传播手段。这种恶劣的勒索病毒首次出现于2016年,迅速传播到北美、欧洲和亚洲等多个地区。首次重大攻击之一集中在洛杉矶的一家医院,迫使其支付17000美元的赎金。整年对其他医疗机构的持续攻击未曾中断。此后,没有发生其他显著的Locky攻击。

通过分析一些Locky的组件,Avast威胁情报团队能够,将新勒索病毒与一个臭名昭著的黑客团体Dridex联系起来。

我该如何检测Locky勒索病毒?

目标用户会收到一封包含恶意附件的欺诈电子邮件,将Locky传送到他们的计算机。这些邮件通常伪装成付款发票,主题如“即将到期的付款 –
一个月通知”。没有人喜欢欠钱,这种紧迫感促使受害者打开邮件。

如果您正在使用有效的,它将为您处理检测工作。来自信誉良好的提供者的强大保护是防御Locky及其他勒索病毒的最佳策略。

Locky是如何工作的?

一旦您打开邮件,就会被引导下载一个附件,通常是一个Microsoft Word文档。文档的内容故意是无意义的,这也是社交工程措施的作用所在:

打开附件后,会提示您启用Word宏,以便正确显示内容。宏类似于一种快捷方式,可以执行某种自动功能。跟随提示并启用宏也会激活一个恶意脚本,将最新版本的Locky安装到您的计算机上。

一旦发生这种情况,您的文件将被冻结。 Locky之所以危险,是因为它可以加密多种类型的文件。除了MicrosoftOffice文件和视频,Locky甚至可以加密计算机的源代码,使计算机无法使用。您的文件将被重命名,并将其扩展名更改为新的扩展名,其中可能包括.aesir、.odin、.osiris、.thor和.locky。

此时,Locky会向您显示其赎金通知,内容根据您的地区本地化。您需要安装,并以比特币(BTC)的形式转账以获取解密密钥。2019年11月,典型的赎金要求在0.5到1.0比特币(BTC)之间,大约为4000到8000美元。如果您的计算机上有比特币钱包,Locky甚至可以加密那个钱包!

Locky勒索病毒在Windows计算机上显示的赎金通知

如何清除Locky勒索病毒

如果您遭遇了Locky感染,反恶意软件程序将能够清除它和计算机上的任何相关。只需启动您的,让它来完成工作。

请注意,并不会_解密和恢复_您的文件。当前没有已知的方法可以解除Locky的加密,一旦文件被加密,将永久丢失。某些类型的勒索病毒能够用创建的影子副本文件或凭借Avast自己的来对抗,但不幸的是,Locky逃过了所有潜在的修复。

此时,您可能会得出结论,如果付赎金,就能找回文件。这并不真实。
针对Locky攻击的网络犯罪分子并不一定会兑现他们的承诺。妥协于他们的赎金要求只是确认他们的手段有效,激励他们进一步使用这些手段针对其他受害者。最后,您的赎金很可能会被用于未来的犯罪活动。

从Locky感染中恢复文件的唯一可靠方式是从未感染的备份中恢复 ——这就是为什么提前防范黑客、定期备份计算机非常重要。

如何防范Locky勒索病毒

一旦感染,勒索病毒是最难处理的恶意软件之一,因此,预防始终是最佳的防御策略。请遵循以下提示来:

  • 定期备份文件: 无论您使用的是云服务还是外部硬盘,定期备份文件。如果选择外部存储设备,请在备份完成后立即断开连接。Locky可以传播到任何已连接的设备以及其可以访问的网络,因此请务必将备份驱动器放好。

  • 不下载未经验证的附件: 热衷于电子邮件的网络犯罪分子寄希望于您下载其附件。不要上当受骗,忽视未经验证的附件,避免点击来自未知发件人的电子邮件中的任何链接。

  • 使用反恶意软件工具: 可信赖的网络安全解决方案将保护您免受勒索病毒以及所有类型的恶意软件和黑客攻击。

  • 保持软件更新: 许多恶意软件攻击依赖于过时软件中的安全漏洞。请确保在软件补丁和更新发布后立即安装。

  • 禁用Microsoft Office程序中的宏: Locky的安装方法在您启用Word文档中嵌入的宏时生效。默认禁用宏,只有在确保文档安全无虞时才选择启用。

在打开Word时,前往文件 > 选项 > 信任中心 > 信任中心设置 > 宏设置
,然后选择您想要的宏设置。配置Microsoft OfficeWord中的宏设置

这些步骤不仅能预防Locky,还能防止像、和等其他类型的勒索病毒。

用Avast的反勒索解决方案保护自己

是抵御Locky勒索病毒的有力盟友。它能够检测任何安全漏洞和过时软件,从而使您能够尽快修补,同时利用智能分析技术应对新威胁。

通过一个基于先进人工智能的全球威胁情报网络,Avast保护着全球超过4亿用户。我们的网络安全解决方案可以帮助保护您所有设备的隐私和安全。

适用于 、、

适用于 、、

适用于
、、

适用于
、、

此文章包括:

您可能也喜欢…

最新安全文章

勒索病毒的基本指南 ](https://www.avast.com/c-what-is-ransomware)

Ryuk勒索病毒是什么?](https://www.avast.com/c-ryuk-
ransomware)

勒索病毒攻击的破坏性现实
](https://www.avast.com/c-biggest-ransomware-attacks)

如何从Android设备中移除勒索病毒(Ransomware)](https://www.avast.com/c-how-to-
remove-ransomware-android)

获取Avast One以帮助阻止恶意软件并保护您免受在线威胁

获取Avast One以帮助阻止恶意软件并保护您免受在线威胁

勒索病毒

安全性

Ivan Belcic

2019年11月28日

家庭用户

企业用户

合作伙伴

公司

© 2024 Gen Digital Inc. 保留所有权利。

  • Cookie偏好设置

Leave a Reply

Your email address will not be published. Required fields are marked *