如何從 Mac 中刪除 Locky 勒索軟件

Locky 是加密勒索軟件的暱稱,它通過加密文件和阻止用戶訪問來感染計算機。 網絡犯罪分子用它來恐嚇受害者交出錢財。 他們保留加密數據以勒索贖金,並要求為可以恢復無法訪問的文件的解密密鑰付費。 但沒有人保證在付款後,您的數據不會受到傷害。

好消息是,您可以立即從計算機中刪除 Locky 勒索軟件,而無需支付贖金。 在本文中,我們將向您展示如何通過幾個簡單的步驟擺脫這種惡意軟件,並保護您的 Mac 免受未來威脅。

什麼是 Locky 勒索軟件?

2016 年 2 月,Locky 的作者使用 Necurs 殭屍網絡發起了大規模的垃圾郵件活動,發送包含所謂惡意代碼的電子郵件以加密用戶數據。 勒索軟件迅速傳播到世界各地,但對北美和歐洲的影響最大。 從那時起,它已成為勒索軟件家族中增長最快的成員之一。

加密文件的初始擴展名是 LOCKY。 隨著惡意軟件的發展,產生了新版本並引入了新的文件擴展名。

你可知道

Locky 經常以埃及和北歐神話中的神靈命名他的擴展名:ODIN、THOR、AESIR、LOPTR 和 OSIRIS。 還有 SHIT、DIABLO6、ZEPTO 和 ZZZZZ。 最新的已知文件擴展名是 LUKITUS、YKCOL 和 ASASIN。

Locky 勒索軟件攻擊個人用戶和大公司。 最早的重大攻擊之一主要影響醫療保健行業,以及運輸、電信和製造業。 該病毒最出名的是洛杉磯一家醫院的一次備受矚目的感染,該醫院支付了 17,000 美元的贖金以取回其數據。

Locky 是如何進入我的計算機的?

勒索軟件的作者通過類似於 Dridex 惡意軟件使用的欺詐性電子郵件傳播感染,該惡意軟件專注於竊取銀行信息。 該電子郵件旨在讓您相信它來自一家值得信賴的公司。 它始終包含一個附件,系統會提示您下載該附件。 它通常是偽裝成發票的 Word、Excel 或 ZIP 文件。 這是一個典型的 Locky 病毒詐騙電子郵件:

親愛的[姓名],

請在下面找到附上的發票。 根據發票底部列出的條款付款。

如果你有任何疑問,請告訴我們。

我們非常感謝您的業務!

[芋頭]

Locky 勒索軟件是如何工作的?

Locky 是惡意軟件行業的主要參與者。 它功能強大,可以加密超過 160 種不同的文件類型,包括視頻、圖像和 Office 文件。雖然 Locky 傾向於感染 Windows,但它也會攻擊 macOS。 是這樣的嗎:

  1. 下載並打開附件。
  2. 文檔的內容看起來像亂碼。
  3. 一條警告消息建議您啟用宏,以便正確顯示內容。 但是這種社會工程技術被用作誘餌來欺騙你。
  4. 通過啟用宏,您可以激活在您的計算機上安裝 Locky 惡意軟件的惡意腳本。
  5. 該病毒開始鎖定特定文件,將它們重命名為奇怪的字母和數字組合,並更改擴展名。

一旦文件被加密,Locky 就會開始向你索要贖金。 它要求您安裝 Tor 瀏覽器並用比特幣 (BTC) 付款以獲取解密密鑰。 一般來說,贖金從 0.5 到 1.0 比特幣不等,截至 2019 年 12 月,這相當於 3,600 美元到 7,200 美元之間。

如何刪除 Locky 勒索軟件

首先,你應該忽略它。 切勿按照贖金說明中描述的步驟進行操作。 無法保證詐騙者會信守承諾並取回您的文件。 通過滿足您的要求,您將鼓勵網絡犯罪分子擴大他們的陰暗業務並使用您的資金攻擊更多用戶。

要刪除 Locky 病毒,您需要啟動反惡意軟件並讓它發揮作用。 Mac 有幾種有用的工具,包括免費和付費的。 我選擇 MacPaw 的 CleanMyMac X。 它得到了 Apple 的批准,這意味著我可以完全信任這個軟件。

憑藉其易於使用的惡意軟件清除模塊,CleanMyMac X 使 Locky 勒索軟件的清除變得輕而易舉。

以下是如何使用它:

  1. 啟動 CleanMyMac X(在此處免費下載)。
  2. 在邊欄中選擇惡意軟件刪除。
  3. 點擊掃描按鈕,讓它掃描惡意軟件。
  4. 如果您發現可疑內容,請單擊刪除以將其刪除。 就這些!

筆記:

Locky 病毒清除不會解密或恢復受影響的文件。 沒有實用的方法來解密它們。 要恢復數據,您唯一能做的就是從備份中恢復它。 這就是為什麼定期更新和備份您的設備如此重要的原因。

如何保護您的 Mac 免受 Locky

預防永遠是最好的保護策略。 保持警惕並遵循這些簡單的提示,以保護您的計算機免受 Locky 或其他類型的勒索軟件的侵害:

  1. 避免打開可疑的附件或鏈接。 在打開文檔之前,請確保您知道並信任文檔的來源。
  2. 默認情況下禁用 Office for Mac 中的所有宏,並且永遠不要在您獲得的任何可疑文檔上啟用它們。 打開 Word、Excel 或 PowerPoint,轉到首選項 > 安全和隱私並選擇所需的設置。
  3. 定期將文件備份到雲存儲或外部驅動器。
  4. 發布後立即安裝系統和軟件更新和補丁。
  5. 掃描您的 Mac 以查找惡意軟件威脅。 您可以通過打開實時保護來自動執行此操作。 單擊 CleanMyMac X 菜單,轉到首選項 > 保護並啟用顯示器以允許它在後台掃描您的計算機。

Locky 運行所有主要的勒索軟件功能,例如大型垃圾郵件活動、BTC 支付網關、不同的腳本語言和服務器端加密。 幸運的是,讓您的 Mac 保持清潔並免受此類或任何其他類型的勒索軟件的侵害並不難。 借助 CleanMyMac X,您可以確保沒有任何事情會被忽視,這要歸功於其廣泛的惡意軟件威脅數據庫。 在後台模式下檢查您的 Mac,以確保您的數據和文件安全。

相關文章