ما هو برنامج Locky Ransomware (03.28.24)

مثل جميع برامج الفدية ، يهاجم Locky ضحاياه من خلال تشفير الملفات المهمة على أجهزة الكمبيوتر الخاصة بهم والمطالبة بفدية لفك تشفيرها. ظهر Locky في وقت ما في عام 2016 وانتشر في العديد من المناطق في العالم مثل أمريكا الشمالية وأوروبا وآسيا. في أول هجوم كبير لها ، استهدفت برامج الفدية مستشفى في لوس أنجلوس حيث تم دفع فدية قدرها 17000 دولار.

لماذا يأتي Locky من؟

تعد حملات التصيد الاحتيالي المتجه الرئيسي الذي ينتشر من خلاله برنامج الفدية Locky. يمكن أيضًا أن ينتشر من خلال مواقع الويب غير الآمنة والإعلانات الضارة - الإعلانات المصابة ببرامج ضارة. عند النقر فوق مثل هذا الإعلان ، فإنك تقوم بتنزيل البرامج الضارة على جهاز الكمبيوتر الخاص بك عن غير قصد.

بمجرد فتح مرفق من بريد إلكتروني مصاب ، والذي يحتوي عادةً على مستند MS Word ، سيُطلب منك تمكين وحدات الماكرو بحيث "يمكن عرض محتوياتها بشكل صحيح". ولكن هذه هي الطريقة التي تجد بها البرامج الضارة طريقها إلى جهاز الكمبيوتر الخاص بك حيث يؤدي تمكين وحدات الماكرو أيضًا إلى تنشيط برنامج نصي ضار يقوم بتثبيت برنامج Locky ransomware.

بعد فترة وجيزة من حصول البرامج الضارة على موطئ قدم على جهازك ، ستعمل بشكل سريع مسح الملفات والمجلدات المتوفرة وتشفيرها. ومن المعروف أيضًا أن برنامج Locky ransomware يعمل على خلط كود img لجهاز الكمبيوتر ، مما يجعله غير قابل للاستخدام. إنه أحد الأسباب التي تجعل Locky أحد أخطر تهديدات برامج الفدية على هذا الكوكب.

كيفية اكتشاف Locky Ransomware

تتمثل إحدى طرق معرفة ما إذا كنت تتعرض للهجوم من قِبل Locky ransomware في تصفح بريدك الإلكتروني. إذا تلقيت رسائل بريد إلكتروني غالبًا ما تكون مقنعة في شكل فواتير دفع مع إشعارات الدفع وتواريخ الاستحقاق ، فمن المحتمل أنك تتعرض للهجوم. مرة أخرى ، إنها إحدى الحيل الأكثر شيوعًا التي يستخدمها Locky ransomware لإصابة أجهزة الكمبيوتر.

العلامة الواضحة الأخرى لبرامج Locky الضارة هي أنها ستقوم بتشفير الملفات على جهازك وترك مذكرة فدية تطلب من ضحاياها تثبيت متصفح Tor ، والذهاب إلى موقع معين ، وإرسال مبلغ فدية في Bitcoins إلى عنوان Bitcoin محدد. عادةً ما يتراوح مبلغ الفدية بين 0.5 إلى 1 بيتكوين. عدم دفع الفدية يعني أن ملفاتك ستبقى مشفرة إلى أجل غير مسمى.

كيفية إزالة Locky Ransomware

إذا اخترت دفع مبلغ الفدية ، فسيقوم برنامج Locky الضار بإيقاف جميع الأنشطة الشائنة على جهازك. لكن دفع الفدية ليس شيئًا يجب أن تفكر فيه لأنه يشجع مجرمي الإنترنت فقط على الاستمرار في طرق السرقة. بالإضافة إلى ذلك ، ليس هناك ما يدل على أن مجرمي الإنترنت لن يهاجموك بعد الآن في الشهر التالي أو العام الذي أثبتوا فيه استعدادك لدفع مبلغ الفدية.

طريقة أخرى للتخلص من Locky تتضمن برامج الفدية التخلص من الخسائر واستخدام أداة قوية لمكافحة البرامج الضارة مثل Outbyte Anti-Malware لإزالتها تمامًا من جهاز الكمبيوتر.

لكي يكون برنامج مكافحة الفيروسات فعالاً قدر الإمكان ، تحتاج إلى تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع الاتصال بالشبكة. سيؤدي هذا إلى عزل جميع تطبيقات Windows والعمليات الأساسية التي تسهل استكشاف أي مشكلات في الأداء وإصلاحها.

فيما يلي كيفية تشغيل جهاز Windows في الوضع الآمن مع الاتصال بالشبكة من شاشة فارغة:
  • قم بإيقاف تشغيل الكمبيوتر عن طريق الضغط على زر الطاقة لمدة 10 ثوانٍ تقريبًا.
  • > اضغط على زر التشغيل مرة أخرى لتشغيله.
  • عند أول إشارة على تشغيل جهازك ، قم بإيقاف تشغيله مرة أخرى عن طريق الضغط على زر الطاقة لمدة 10 ثوانٍ أخرى.
  • كرر الخطوات أعلاه حتى تدخل بيئة استرداد Windows (winRE).
  • الآن بعد أن أصبحت في winRE ، في شاشة اختر خيارًا ، حدد Troubleshoot & gt؛ خيار متقدم و GT. بدء التشغيل و GT. إعدادات & GT. أعد التشغيل.
  • بعد إعادة تشغيل جهازك ، اضغط على المفتاح F5 أو 5 للوصول إلى الوضع الآمن مع الاتصال بالشبكة.
  • الآن بعد أن أصبحت في الوضع الآمن مع الاتصال بالشبكة ، يمكنك استخدام reimgs للشبكة لتنزيل أدوات مكافحة البرامج الضارة وكذلك أداة إصلاح الكمبيوتر.

    قد تسأل نفسك لماذا أحتاج إلى أداة لإصلاح جهاز الكمبيوتر عند التعامل مع Locky ransomware؟ حسنًا ، ستقوم أداة الإصلاح بتنظيف جميع الملفات غير المرغوب فيها مثل التنزيلات وإفراغ مجلد temp ومسح سجل المتصفح وأي مساحة أخرى قد تستخدمها البرامج الضارة لإخفائها. القيام بذلك سيمنع العدوى الثانوية. الشيء الآخر الذي ستفعله أداة إصلاح الكمبيوتر الشخصي هو إصلاح إدخالات التسجيل المعطلة وفك رموز رمز الكمبيوتر الذي قد يكون قد تضرر من قبل Locky ransomware. باختصار ، ستعيد أداة الإصلاح الكمبيوتر إلى مستويات الأداء قبل أن تنتشر العدوى.

    لإزالة البرامج الضارة بنسبة 100٪ ، من الأفضل أيضًا استخدام خيار استرداد Windows واحد على الأقل بعد مكافحة أكملت أداة البرمجيات الخبيثة عملها. تتضمن بعض خيارات الاسترداد المتاحة لك على Windows 10 استعادة النظام ، وتحديث Windows ، وخيارات إعادة التعيين.

    استعادة النظام

    إذا كانت لديك نقطة استعادة على جهاز الكمبيوتر ، فيمكنك استخدام نقطة الاستعادة هذه للتراجع عن أي تغييرات في إعدادات Windows وملفات النظام والتطبيقات التي بها مشكلات. فيما يلي الخطوات التي يجب اتخاذها للوصول إلى "استعادة النظام":

  • في مربع بحث Windows ، اكتب "إنشاء نقطة استعادة".
  • في خصائص النظام التطبيق ، انتقل إلى علامة التبويب System Security وحدد System Restore .
  • اختر نقطة استعادة من قائمة نقاط الاستعادة المتوفرة على جهاز الكمبيوتر الخاص بك .
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.
  • لاحظ أن استعادة النظام لن تعمل إلا إذا كان لديك بالفعل نقطة استعادة على جهازك.

    قم بتحديث الحاسوب

    يتيح لك خيار تحديث Windows إعادة نظام التشغيل Windows إلى حالته الافتراضية ، ولكن مع خيار الاحتفاظ بالملفات والمجلدات. ولكن نظرًا لأنك ضحية لهجوم برامج الفدية ، فليس عليك حقًا الاحتفاظ بالملفات والمجلدات. فيما يلي الخطوات التي يجب اتخاذها:

  • انتقل إلى الإعدادات & gt؛ تغيير إعدادات الكمبيوتر .
  • انقر فوق التحديث والاسترداد .
  • ضمن تحديث الكمبيوتر دون التأثير على ملفاتك ، انقر فوق البدء.
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.
  • كيف يمكنك منع Locky Ransomware من إصابة جهاز الكمبيوتر الخاص بك؟

    باتباع بعض إجراءات الأمان الأساسية مثل عدم تنزيل مرفقات من صور غير معروفة ، يمكنك منع معظم هجمات البرامج الضارة. أيضًا ، احتفظ بنسخة احتياطية من ملفاتك حتى إذا كنت ضحية لهجوم ضار ببرامج الفدية ، فستظل ملفاتك في مكان ما.


    فيديو يوتيوب: ما هو برنامج Locky Ransomware

    03, 2024