Locky هو اسم مستعار لـ crypto-ransomware الذي يصيب أجهزة الكمبيوتر عن طريق تشفير الملفات ومنع وصول المستخدم. يستخدمه مجرمو الإنترنت لتخويف الضحايا لتسليم الأموال. إنهم يحتفظون بالبيانات المشفرة للحصول على فدية ويطلبون الدفع مقابل مفتاح فك تشفير يمكنه استعادة الملفات التي يتعذر الوصول إليها. لكن لا أحد يضمن أنه بعد إجراء الدفع ، ستستعيد بياناتك سالمة.
والخبر السار هو أنه يمكنك إزالة Locky ransomware من جهاز الكمبيوتر الخاص بك في أي وقت من الأوقات دون الحاجة إلى دفع الفدية. في هذه المقالة ، سنوضح لك كيفية التخلص من هذه البرامج الضارة في بضع خطوات بسيطة وحماية جهاز Mac من التهديدات المستقبلية.
ما هو Locky ransomware؟
في فبراير 2016 ، استخدم مؤلفو Locky الروبوتات Necurs لتشغيل حملة بريد عشوائي ضخمة ، وإرسال رسائل بريد إلكتروني تحتوي على شفرة ضارة تسمى لتشفير بيانات المستخدمين. انتشر برنامج الفدية بسرعة في جميع أنحاء العالم ولكنه أثر على أمريكا الشمالية وأوروبا أكثر من غيره. منذ ذلك الوقت ، أصبح أحد أكثر أعضاء عائلة رانسومواري تضاعفًا.
الامتداد الأولي للملفات المشفرة كان LOCKY. مع تطور البرامج الضارة ، ظهرت إصدارات جديدة ، مقدمة امتدادات ملفات جديدة.
هل كنت تعلم؟غالبًا ما يسمي لوكي امتداداته بعد آلهة الأساطير المصرية والإسكندنافية:ODIN و THOR و AESIR و LOPTR و OSIRIS. كان هناك أيضًا SHIT و DIABLO6 و ZEPTO و ZZZZZ. أحدث امتدادات الملفات المعروفة هي LUKITUS و YKCOL و ASASIN.
تهاجم Locky Ransomware المستخدمين الأفراد والشركات الكبيرة. ضرب أحد أهم الهجمات في المقام الأول قطاع الرعاية الصحية بالإضافة إلى النقل والاتصالات والصناعات التحويلية. اشتهر الفيروس بعدوى عالية المستوى في مستشفى في لوس أنجلوس ، والتي دفعت 17000 دولار فدية لاستعادة بياناتها.
كيف وصل Locky إلى جهاز الكمبيوتر الخاص بي؟
نشر مؤلفو برامج الفدية العدوى عبر رسائل البريد الإلكتروني الاحتيالية المشابهة لتلك التي تستخدمها برامج Dridex الضارة التي تركز على سرقة المعلومات المصرفية. تم تصميم البريد الإلكتروني لتجعلك تعتقد أنه يأتي من شركة حسنة السمعة. يتضمن دائمًا مرفقًا سيُطلب منك تنزيله. عادةً ما يكون ملف Word أو Excel أو ZIP متنكرًا في شكل فاتورة. إليك رسالة بريد إلكتروني احتيالية نموذجية بفيروس Locky:
عزيزي [الاسم] ،
الرجاء الاطلاع على الفاتورة المرفقة أدناه. قم بالدفع وفقًا للشروط المذكورة في أسفل الفاتورة.
أخبرنا إذا كان لديك أي أسئلة.
نحن نقدر عملك كثيرًا!
[الاسم]
كيف يعمل Locky ransomware؟
لوكي لاعب كبير في صناعة البرمجيات الخبيثة. إنه قوي بما يكفي لتشفير أكثر من 160 نوعًا مختلفًا من الملفات ، بما في ذلك مقاطع الفيديو والصور وملفات Office. على الرغم من أن Locky يميل إلى إصابة Windows ، إلا أنه يهاجم macOS أيضًا. إليك كيف يعمل:
- يمكنك تنزيل وفتح مستند مرفق.
- محتوى المستند يبدو وكأنه هراء.
- تنصحك رسالة تحذير بتمكين وحدات الماكرو حتى يمكن عرض المحتوى بشكل صحيح. لكن تقنية الهندسة الاجتماعية تستخدم كطعم لخداعك.
- بتمكين وحدات الماكرو ، فإنك تقوم بتنشيط برنامج نصي ضار يقوم بتثبيت برنامج Locky الضار على جهاز الكمبيوتر الخاص بك.
- يبدأ الفيروس في قفل ملفات معينة ، وإعادة تسميتها إلى مجموعة غريبة من الأحرف والأرقام وتغيير الامتدادات.
بمجرد تشفير الملفات ، يبدأ Locky في طلب فدية منك. يطلب منك تثبيت متصفح Tor وإجراء الدفع بعملة Bitcoin (BTC) للحصول على مفتاح فك التشفير. بشكل عام ، تتراوح الفدية من 0.5 إلى 1.0 BTC ، أي ما يعادل حوالي 3600 دولارًا أمريكيًا إلى 7200 دولار أمريكي اعتبارًا من ديسمبر 2019.
كيفية إزالة Locky ransomware
بادئ ذي بدء ، يجب أن تتجاهلها. لا تتبع أبدًا الخطوات الموضحة في مذكرة الفدية. ليس هناك ما يضمن أن المحتالين سوف يفيون بوعودهم ويعيدون ملفاتك إلى الحياة. من خلال تلبية مطالبهم ، ستشجع مجرمي الإنترنت على توسيع أعمالهم القاتمة واستخدام أموالك لمهاجمة المزيد من المستخدمين.
لإزالة فيروس Locky ، تحتاج إلى إطلاق برنامج لمكافحة البرامج الضارة والسماح له بأداء وظيفته. هناك العديد من الأدوات المفيدة المتوفرة لنظام التشغيل Mac ، مجانًا ومدفوعة. أختار CleanMyMac X بواسطة MacPaw. تمت الموافقة عليه من قِبل Apple ، مما يعني أنه يمكنني الوثوق تمامًا بهذا البرنامج.
بفضل وحدة إزالة البرامج الضارة سهلة الاستخدام ، يقوم CleanMyMac X بتحويل Locky ransomware إلى قطعة حلوى.
إليك كيفية استخدامه:
- قم بتشغيل CleanMyMac X (قم بتنزيله هنا مجانًا).
- حدد "إزالة البرامج الضارة" من الشريط الجانبي.
- اضغط على الزر Scan ودعه يبحث عن البرامج الضارة.
- إذا تم العثور على أي شيء مريب ، فانقر على "إزالة" للتخلص منه. هذا كل شئ!
لن تؤدي إزالة الفيروسات Locky إلى فك تشفير الملفات المصابة أو استعادتها. لا توجد طريقة عملية لفك تشفيرها. الشيء الوحيد الذي يمكنك القيام به لاستعادة بياناتك هو استعادتها من النسخة الاحتياطية. هذا هو سبب أهمية التحديثات والنسخ الاحتياطية المنتظمة لجهازك.
كيفية حماية جهاز Mac الخاص بك من Locky
الوقاية هي دائمًا أفضل استراتيجية حماية. كن يقظًا واتبع هذه النصائح البسيطة للحفاظ على جهاز الكمبيوتر الخاص بك في مأمن من Locky أو أنواع أخرى من برامج الفدية:
- تجنب فتح أي مرفقات أو روابط مشبوهة. تأكد من أنك تعرف مصدر المستند وتثق به قبل فتحه.
- قم بتعطيل كافة وحدات الماكرو في Office for Mac افتراضيًا وعدم تمكينها مطلقًا في أي مستندات مشكوك فيها تحصل عليها. افتح Word أو Excel أو PowerPoint ، وانتقل إلى التفضيلات> الأمان والخصوصية واختر الإعدادات المطلوبة.
- انسخ ملفاتك احتياطيًا بانتظام إلى وحدة تخزين سحابية أو محرك أقراص خارجي.
- تثبيت تحديثات وتصحيحات النظام والبرامج بمجرد إصدارها.
- افحص جهاز Mac بحثًا عن تهديدات البرامج الضارة. يمكنك القيام بذلك تلقائيًا عن طريق تشغيل الحماية في الوقت الفعلي. انقر فوق قائمة CleanMyMac X ، وانتقل إلى التفضيلات> الحماية ، وقم بتمكين الشاشة للسماح لها بفحص جهاز الكمبيوتر الخاص بك في الخلفية.
يقوم Locky بتشغيل جميع ميزات برامج الفدية مثل حملات البريد الإلكتروني العشوائي الضخمة وبوابة الدفع BTC ولغات البرمجة النصية المختلفة والتشفير من جانب الخادم. لحسن الحظ ، ليس من الصعب جدًا الحفاظ على جهاز Mac نظيفًا ومحميًا من هذا النوع أو أي نوع آخر من برامج الفدية. مع CleanMyMac X ، يمكنك التأكد من عدم مرور أي شيء دون أن يلاحظه أحد بفضل قاعدة البيانات الواسعة لتهديدات البرامج الضارة. يقوم بفحص جهاز Mac الخاص بك في وضع الخلفية للتأكد من أن بياناتك وملفاتك في أمان.