洛克: 关于全球勒索软件攻击，你需要知道的一切

全球勒索软件的流行不会很快消失。在WannaCry和petya之后，网络犯罪分子现在正在传播基于电子邮件的Locky勒索软件。印度计算机紧急响应小组 (CERT-In) 已在其网站上发布了有关通过垃圾邮件传播的新Locky ransomware的警报。网络犯罪分子要求像WannaCry一样在加密货币比特币中付款。目前，还没有关于Locky ransomware在印度造成了多大破坏的报道。那么，什么是Locky ransomware，它是如何传播的，我们如何保护我们的计算机免受ransomware的侵害？

什么是洛克勒索软件？

勒索软件是一种网络攻击，旨在阻止访问计算机上的数据并要求金钱来解锁它。与今年早些时候在世界各地引起强烈抗议的 “WannaCry” 相比，Locky勒索软件在本质上是相似的。印度计算机紧急响应小组 (cert-in) 发布了有关Locky ransomware警告的建议，以使印度用户保持警惕。Locky ransomware自去年以来一直处于活跃状态，这次又推出了新的变体。8月9日发起了一项新的勒索软件活动，它似乎也开始在印度渗透。网络安全公司AppRiver表示，它已经看到攻击中发送了2300万多条消息，使其成为迄今为止最大的恶意软件活动之一。

它是如何工作的？

勒索软件正在通过一个名为 “。diablo6” 的新文件扩展名进行分发，根据Malwarebytes研究。一个新的变体增加了扩展名 “。Lukitus” 到加密文件。Lukitus是法语中的锁定词。勒索软件活动通过包含恶意ZIp附件的垃圾邮件传播。这些zip文件附件包含嵌入在辅助zip文件中的Visual Basic脚本 (VBS)。VBS文件包含一个下载器，该下载器通向域 “greatethits [dot] mygoldmusic[dot] com”。

电子邮件包含 “请打印” 、 “文档” 、 “照片” 、 “图像” 、 “扫描” 和 “图片” 等常见主题。如果您打开这些附件，Locky ransomware的变体将自动在计算机上下载。您很快会发现桌面背景将被改变，其中显示一个名为 “Lukitus[dot] HTM” 的htm文件。用户被指示支付0.5比特币的赎金，相当于1.5万卢比。指示受害者安装洋葱路由器网络 (TOR) 浏览器，如果用户支付赎金，该浏览器将带用户进入解密服务。

我们能阻止 “致命的” Locky勒索软件吗？

目前没有办法在不支付赎金的情况下解密所有这些系统。研究人员尚未找到可用于解锁受感染计算机的工具。

我们如何保护计算机免受勒索软件的侵害？

以下是一些保护您的pC免受勒索软件侵害的方法:

备份您的文件。

• 使用防病毒程序。

• 怀疑未知的电子邮件和网站。

• 定期备份存储在计算机上的所有关键数据。

·永远不要支付赎金。