Locky 랜섬웨어 란? (03.29.24)

모든 랜섬웨어와 마찬가지로 Locky는 컴퓨터에서 중요한 파일을 암호화하고 해독을 위해 몸값을 요구하여 피해자를 공격합니다. Locky는 2016 년에 등장하여 북미, 유럽, 아시아 등 세계 여러 지역으로 퍼졌습니다. 첫 번째 주요 공격에서 랜섬웨어는 17,000 달러의 몸값을 지불 한 로스 앤젤레스의 병원을 표적으로 삼았습니다.

Locky는 왜 왔습니까?

피싱 캠페인은 Locky 랜섬웨어가 확산되는 주요 경로입니다. 또한 안전하지 않은 웹 사이트와 악성 광고 (멀웨어에 감염된 광고)를 통해 확산 될 수도 있습니다. 이러한 광고를 클릭하면 실수로 컴퓨터에 멀웨어를 다운로드하게됩니다.

일반적으로 MS Word 문서가 포함 된 감염된 이메일에서 첨부 파일을 열면 "내용이 제대로 표시 될 수 있도록"매크로를 활성화하라는 메시지가 표시됩니다. 그러나 매크로를 활성화하면 Locky 랜섬웨어를 설치하는 악성 스크립트가 활성화되기 때문에 악성 코드가 컴퓨터에 침투하는 방식을 찾습니다.

멀웨어가 장치에 발판을 마련한 후 곧바로 작업을 수행합니다. 사용 가능한 파일 및 폴더를 스캔하고 암호화합니다. Locky 랜섬웨어는 컴퓨터의 img 코드를 스크램블하여 사용할 수 없게 만드는 것으로도 알려져 있습니다. 이것이 Locky를 지구상에서 가장 위험한 랜섬웨어 위협으로 만드는 이유 중 하나입니다.

Locky 랜섬웨어를 탐지하는 방법

Locky 랜섬웨어의 공격을 받고 있는지 확인하는 한 가지 방법은 이메일을 확인하는 것입니다. 지불 통지 및 기한이 포함 된 지불 청구서로 위장 된 이메일을 자주 받으면 공격을 받고있을 가능성이 있습니다. 다시 말하지만, Locky 랜섬웨어가 컴퓨터를 감염시키는 데 사용하는 가장 일반적인 트릭 중 하나입니다.

Locky 맬웨어의 또 다른 명백한 징후는 장치의 파일을 암호화하고 피해자에게 Tor 브라우저를 설치하고, 특정 사이트로 이동하고, 비트 코인의 몸값을 특정 비트 코인 주소로 보내도록 요청하는 랜섬 노트. 일반적으로 몸값은 0.5 ~ 1 비트 코인 범위입니다. 몸값을 지불하지 않으면 파일이 무기한 암호화 된 상태로 유지됩니다.

Locky Ransomware를 제거하는 방법

몸값을 지불하기로 선택하면 Locky 멀웨어가 기기의 모든 악의적 인 활동을 중지합니다. 그러나 몸값을 지불하는 것은 사이버 범죄자들이 도둑질을 계속하도록 장려 할 뿐이므로 고려해야 할 사항이 아닙니다. 또한, 사이버 범죄자들이 다음 달 또는 해에 더 이상 당신을 공격하지 않을 것이라는 말도 없습니다. 그들이 몸값을 지불하겠다는 당신의 의지를 확립 했으니

Locky를 제거하는 또 다른 방법입니다. 랜섬웨어는 손실을 줄이고 Outbyte Anti-Malware 와 같은 강력한 맬웨어 방지 도구를 사용하여 PC에서 완전히 제거하는 것입니다.

바이러스 백신이 최대한 효과적이려면 , 네트워킹을 사용하는 안전 모드에서 컴퓨터를 실행해야합니다. 이렇게하면 성능 문제를보다 쉽게 ​​해결할 수있는 필수 Windows 앱 및 프로세스를 제외한 모든 것이 격리됩니다.

다음은 빈 화면에서 네트워킹을 사용하여 Windows 장치를 안전 모드로 부팅하는 방법입니다.
  • 전원 버튼을 약 10 초 동안 눌러 컴퓨터를 종료합니다.
  • 전원 버튼을 다시 눌러 켜십시오.
  • 기기의 전원이 켜졌다는 첫 번째 신호에서 전원 버튼을 10 초 더 누릅니다.
  • Windows 복구 환경 (winRE)으로 들어갈 때까지 위 단계를 반복합니다.
  • 이제 winRE에 있습니다. 옵션 선택 화면에서 문제 해결 & gt; 고급 옵션 & gt; 시작 & gt; 설정 & gt; 다시 시작합니다.
  • 기기가 다시 시작된 후 F5 또는 5 키를 눌러 네트워킹이 포함 된 안전 모드로 이동합니다.
  • 이제 네트워킹이 포함 된 안전 모드에 있으므로 네트워크 reimg를 사용하여 맬웨어 방지 도구와 PC 복구 도구를 다운로드 할 수 있습니다.

    Locky 랜섬웨어를 처리 할 때 왜 PC 수리 도구가 필요한지 스스로에게 질문 할 수 있습니다. 글쎄, 복구 도구는 다운로드와 같은 모든 정크 파일을 정리하고 임시 폴더를 비우고 브라우저 기록을 지우고 맬웨어가 숨기는 데 사용할 수있는 기타 공간을 정리합니다. 이렇게하면 2 차 감염을 예방할 수 있습니다. PC 복구 도구가 당신을 위해 할 또 다른 일은 손상된 레지스트리 항목을 복구하고 Locky 랜섬웨어에 의해 손상되었을 수있는 PC 코드를 해독하는 것입니다. 간단히 말해서 복구 도구는 감염이 발생하기 전의 성능 수준으로 컴퓨터를 되돌립니다.

    멀웨어를 100 % 제거하려면 안티 바이러스 이후에 하나 이상의 Windows 복구 옵션을 사용하는 것이 가장 좋습니다. 맬웨어 도구가 작업을 완료했습니다. Windows 10에서 사용할 수있는 일부 복구 옵션에는 시스템 복원, Windows 새로 고침 및 재설정 옵션이 있습니다.

    시스템 복원

    컴퓨터에 복원 지점이있는 경우 해당 복원 지점을 사용하여 문제가있는 Windows 설정, 시스템 파일 및 앱의 변경 사항을 실행 취소 할 수 있습니다. 시스템 복원으로 이동하는 단계는 다음과 같습니다.

  • Windows 검색 상자에 "복원 지점 만들기"를 입력합니다.
  • 시스템 속성 앱에서 시스템 보안 탭으로 이동하여 시스템 복원 을 선택합니다.
  • 컴퓨터에서 사용할 수있는 복원 지점 목록에서 복원 지점을 선택합니다. .
  • 화면의 지시에 따라 프로세스를 완료하세요.
  • 시스템 복원은 기기에 이미 복원 지점이있는 경우에만 작동합니다.

    새로 고침 컴퓨터

    Windows 새로 고침 옵션을 사용하면 Windows OS를 기본 상태로 되돌릴 수 있지만 파일과 폴더를 유지하는 옵션이 있습니다. 하지만 랜섬웨어 공격의 피해자이기 때문에 파일과 폴더를 보관할 필요가 없습니다. 수행 할 단계는 다음과 같습니다.

  • 설정 & gt; PC 설정 변경 .
  • 업데이트 및 복구 를 클릭합니다.
  • 파일에 영향을주지 않고 PC 새로 고침 에서 시작하기
  • 화면의 지시에 따라 프로세스를 완료합니다.
  • Locky 랜섬웨어가 컴퓨터를 감염시키는 것을 어떻게 방지합니까?

    알 수없는 이미지에서 첨부 파일을 다운로드하지 않는 것과 같은 몇 가지 기본적인 보안 조치를 따르면 대부분의 맬웨어 공격을 방지 할 수 있습니다. 또한 악의적 인 랜섬웨어 공격을 당하더라도 파일을 어딘가에 보관할 수 있도록 파일을 백업 해 두십시오.


    YouTube 비디오: Locky 랜섬웨어 란?

    03, 2024