Apa itu Lukitus?
Lukitus ialah versi terkini virus ransomware yang dipanggil Locky. Pembangun menyebarkan Lukitus melalui spam (lampiran berniat jahat). Selepas penembusan, Lukitus menyulitkan data yang disimpan menggunakan algoritma penyulitan RSA-2048 dan AES-128. Semasa penyulitan, virus menamakan semula fail yang disulitkan menggunakan corak "32_random_letters_and_digit].lukitus". Contohnya, "sample.jpg" boleh dinamakan semula kepada nama fail seperti "GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus". Selepas penyulitan berjaya, Lukitus menukar kertas dinding desktop dan mencipta fail HTML ("lukitus.htm") untuk meninggalkannya pada desktop.
Fail kertas dinding dan fail HTML pada komputer mengandungi mesej tebusan yang menyatakan bahawa fail itu disulitkan dan hanya boleh dipulihkan melalui program penyahsulitan tertentu yang menggunakan kunci unik. Malangnya, maklumat ini betul. Seperti yang dinyatakan di atas, Lukitus menggunakan algoritma kriptografi RSA dan AES, dan oleh itu, hanya satu kunci penyahsulitan dijana untuk setiap mangsa. Kekunci ini disimpan pada pelayan jauh yang dikawal oleh pembangun Lukitus. Mangsa dikehendaki membayar wang tebusan untuk menerima kunci dengan mengikut arahan yang diberikan di tapak web rasmi perisian hasad. Kos penyahkodan ialah 0.5 Bitcoin (kira-kira 50,000,000 VND). Namun, ingatlah bahawa penjenayah berteknologi tinggi tidak boleh dipercayai kerana mereka sering mengabaikan mangsa sebaik sahaja mereka menerima wang tebusan. Pembayaran tidak menjamin bahawa fail anda akan dinyahsulit. Tambahan pula, pemberian wang kepada penjenayah siber juga secara tidak langsung menyokong perniagaan virus berniat jahat mereka. Oleh itu, tidak digalakkan untuk menghubungi orang ini atau membayar sebarang wang tebusan. Malangnya, tiada alat yang mampu memulihkan fail yang disulitkan oleh Lukitus dan satu-satunya penyelesaian ialah memulihkan fail dan sistem anda daripada sandaran.
Notis permintaan wang tebusan daripada penjenayah siber:
Lukitus serupa dengan Aleta, BTCWare, GlobeImposter dan berpuluh-puluh jenis perisian tebusan lain. Malware ini juga direka bentuk untuk menyulitkan fail dan menuntut wang tebusan. Terdapat hanya dua perbezaan utama: 1) wang tebusan yang diminta dan 2) jenis algoritma penyulitan yang digunakan. Penyelidikan menunjukkan bahawa kebanyakan virus ini menggunakan algoritma yang menjana kunci penyahsulitan unik (cth. RSA, AES, DES, dll.) Oleh itu, hampir mustahil untuk memulihkan fail ini tanpa mempunyai kunci penyahsulitan penjenayah siber.
Bagaimanakah perisian tebusan menyerang komputer?
Walaupun Lukitus diedarkan melalui spam, penjenayah siber sering mengedarkan perisian hasad yang serupa menggunakan perisian palsu, trojan dan sumber muat turun perisian pihak ketiga (tapak muat turun). mengenai tapak pengehosan fail percuma, rangkaian rakan ke rakan, dsb.). Dalam kes ini, Lukitus dihantar kepada mangsa sebagai fail .rar yang dimampatkan. Walau bagaimanapun, e-mel spam selalunya mengandungi dokumen JavaScript, MS Office dan fail lain yang serupa yang direka untuk memuat turun atau memasang perisian hasad. Pengemas kini perisian palsu mengeksploitasi pepijat perisian yang sudah lapuk untuk menjangkiti sistem. Sumber muat turun perisian pihak ketiga sering meningkatkan kemungkinan pelaksanaan berniat jahat dengan "mempersembahkan" mereka sebagai perisian yang sah.
Bagaimana untuk melindungi komputer anda daripada jangkitan ransomware?
Untuk mengelakkan jangkitan ransomware, anda perlu berhati-hati semasa menyemak imbas Internet. Jangan sekali-kali membuka fail yang diterima daripada e-mel yang mencurigakan atau memuat turun perisian daripada sumber tidak rasmi. Tambahan pula, gunakan suite anti-virus/anti-perisian pengintip yang sah dan kemas kini aplikasi yang dipasang. Walau bagaimanapun, ambil perhatian bahawa penjenayah mengedarkan perisian hasad melalui pengemas kini palsu. Oleh itu, menggunakan alat pihak ketiga untuk mengemas kini perisian adalah sangat berbahaya. Kunci untuk memastikan komputer anda selamat adalah berhati-hati.
Sampel spam yang digunakan untuk mengedarkan perisian hasad Lukitus:
Fail HTML Lukitus:
Fail kertas dinding desktop Lukitus:
Fail Lukitus tapak Tor:
Fail yang dikodkan oleh Lukitus ("[32_random_letters_and_digits].lukitus" corak nama fail):
Arahan untuk menghalang perisian tebusan Lukitus
Langkah 1: Alih keluar perisian tebusan Lukitus menggunakan mod selamat rangkaian.
Pengguna Windows XP dan Windows 7 : Mulakan komputer anda dalam Safe Mode. Klik Mula > Tutup > OK . Semasa proses permulaan komputer, tekan kekunci F8 pada papan kekunci beberapa kali sehingga anda melihat menu Pilihan Lanjutan Windows, kemudian pilih Mod Selamat dengan Rangkaian daripada senarai.
Arahan video tentang cara memulakan Windows 7 dalam mod "Safe Mode with Networking":
Pengguna Windows 8: Pergi ke Skrin Mula Windows 8 , taip Advanced , dalam hasil carian pilih Tetapan . Klik pada pilihan Permulaan lanjutan dalam tetingkap "Tetapan PC Umum" yang dibuka . Klik butang "Mulakan semula sekarang" . Komputer anda kini akan but semula ke dalam "Menu pilihan Permulaan Lanjutan" . Klik butang " Selesaikan masalah ", kemudian tekan butang "Pilihan lanjutan" . Dalam skrin pilihan lanjutan, klik Tetapan permulaan > Mulakan semula . Komputer akan but semula ke skrin Tetapan Permulaan. Tekan F5 untuk but ke mod permulaan. Mod Selamat dengan Rangkaian .
Tutorial video tentang memulakan Windows 8 dalam Safe Mode dengan Networking.
Pengguna Windows 10: Klik ikon Windows dan pilih Kuasa. Dalam menu yang dibuka, klik " Mulakan semula " sambil menahan butang " Shift " pada papan kekunci. Dalam tetingkap "pilih pilihan" , klik " Selesaikan masalah ", kemudian pilih "Pilihan lanjutan" . Dalam menu pilihan lanjutan, pilih "Tetapan Permulaan" dan klik butang " Mulakan semula ". Dalam tetingkap seterusnya, klik butang " F5 " pada papan kekunci. Ini akan memulakan semula sistem pengendalian anda dalam mod selamat dengan rangkaian.
Arahan video untuk memulakan Windows 10 dalam mod "Safe Mode with Networking":
Langkah 2: : Alih keluar ransomware Lukitus menggunakan pemulihan sistem
Jika anda tidak boleh memulakan komputer anda dalam Mod Selamat dengan Rangkaian, cuba lakukan pemulihan sistem.
Arahan video tentang cara membuang virus ransomware menggunakan "Mod Selamat dengan Prompt Perintah" dan "Pemulihan Sistem:
1. Semasa proses permulaan komputer, tekan kekunci F8 pada papan kekunci beberapa kali sehingga menu Windows Advanced Options muncul, kemudian pilih Safe Mode with Command Prompt daripada senarai dan tekan Enter .
2. Dalam Command Prompt, masukkan baris berikut: cd restore dan tekan Enter .
3. Seterusnya, taip baris ini: rstrui.exe dan tekan Enter .
4. Dalam tetingkap yang terbuka, klik " Seterusnya ".
5. Pilih salah satu Titik Pemulihan dan klik " Seterusnya " (akan memulihkan sistem komputer anda pada hari ia dijangkiti oleh virus Lukitus).
6. Dalam tetingkap yang terbuka, klik " Ya ".
7. Selepas memulihkan komputer anda, muat turun dan imbas komputer anda dengan perisian penyingkiran perisian hasad untuk mengalih keluar sebarang fail perisian tebusan Lukitus yang tinggal.
Untuk memulihkan fail peribadi yang disulitkan dengan perisian tebusan ini, cuba gunakan ciri Windows Previous Versions. Kaedah ini hanya berkesan jika fungsi Pemulihan Sistem telah didayakan pada sistem pengendalian yang telah diserang oleh kod berniat jahat. Ambil perhatian bahawa beberapa varian Lukitus boleh memadamkan Salinan Volume Bayangan fail, jadi kaedah ini mungkin tidak berfungsi pada semua komputer.
Untuk memulihkan fail, klik kanan padanya, pergi ke Properties dan pilih tab Versi Sebelumnya . Jika fail yang berkaitan mempunyai Titik Pemulihan, pilihnya dan klik butang " Pulihkan ".
Jika anda tidak boleh memulakan komputer dalam Mod Selamat dengan Rangkaian (atau dengan Prompt Perintah), mulakan komputer dengan cakera penyelamat. Sesetengah varian perisian tebusan dilumpuhkan dengan Mod Selamat dengan Rangkaian, menjadikan penyingkirannya rumit. Untuk langkah ini, anda memerlukan akses kepada komputer lain.
Untuk mendapatkan semula kawalan ke atas fail yang disulitkan Lukitus, anda juga boleh mencuba menggunakan program yang dipanggil Shadow Explorer .
Untuk melindungi komputer anda daripada perisian tebusan penyulitan fail seperti ini, gunakan program anti-virus dan anti-perisian pengintip yang bereputasi. Sebagai kaedah perlindungan tambahan, anda boleh menggunakan program yang dipanggil HitmanPro.Alert , yang mencipta objek dasar kumpulan dalam pendaftaran untuk menyekat program penyangak seperti Lukitus.
Malwarebytes Anti-Ransomware Beta menggunakan teknologi canggih yang memantau aktiviti ransomware dan menghentikannya serta-merta - sebelum ia mencapai fail pengguna:
Cara terbaik untuk mengelakkan kerosakan daripada perisian tebusan adalah dengan mengekalkan sandaran yang dikemas kini secara berkala.
Alat lain yang diketahui untuk mengalih keluar perisian tebusan Lukitus: Plumbytes Anti-Malware dan SpyHunter 4 .
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
