ransom.Locky.

短生物

ransom.Locky.is Malwarebytes’ detection name for the Lockyransomware,该软件对Windows操作系统上的文件进行加密，并将其作为人质索要赎金。洛奇于2016年初首次被发现，并立即成为最重要的生物之一恶意软件在野外的威胁。就像这种写作一样，洛克利就业了。

症状

通常情况下，那些感染了Locky勒索软件的人会看到一张勒索信息以桌面墙纸或文本文件的形式显示。

loky v1勒索通知，它以两种方式显示给用户:桌面壁纸和文本文件。镜像文件命名为_Locky_recover_instructions.bmp,虽然文本文件被命名Locky_recover_instructions.txt．

加密文件承载以下扩展名：

• .aesir
• .asasin
• .diablo6
• .Locky.
• .loptr.
• .odin
• .osiris
• .shit.
• .thor
• .ykcol
• .zepto
• .zzzz

除了前面提到的BMP和TXT文件，下面是在locky感染的系统中发现的其他勒索信息文件:

• _HELP_instructions.html
• asasin- {随机字符} .htm
• DesktopOSIRIS.htm
• diablo6 -{随机字符}. htm
• HELP_Recover_Files_.html
• ykcol -{随机字符}. htm

感染类型和来源

ransom.locky通过两者的使用分发爆炸套件（eks）和malspam．当中微子、钻井平台和核eks在过去偶尔都有所有分布的锁定。

的Necurs僵尸网络是MALSPAM的主要肇事者，这些肇事遍布锁定感染，通常是由具有恶意宏或包含恶意脚本的邮政编码的Microsoft Office Word或Excel文件。

之后

由于通常用于被加密的常规操作的文件，受勒索软件影响的系统无法使用。

受影响的用户如果选择向勒索软件背后的威胁行动者支付赎金，以换取获取数据的权限，他们可能会发现自己的文件无法拿回来。也没有确切的方法知道威胁演员在支付赎金后是否会履行他们的协议。

受影响的用户选择支付威胁演员的人也可能发现自己可能是未来赎金软件活动的目标。

被扣为人质的数据在支付赎金后没有归还给用户或被删除，威胁行为者可以利用这些数据(a)在黑市上出售，或(b)创建用户的个人资料，用于欺诈。

保护

必威平台APP恶意软件保护用户免受勒索。通过实时阻止恶意软件来锁定。

必威平台APPMalwarebytes还阻止了特制于Microsoft Office文档文件中包含的恶意宏。

家里补习

必威平台APP恶意软件可以检测和删除赎金。Locky没有进一步的用户交互。

1. 请下载malware必威平台APPbytes.你的桌面。
2. 双击MBSetup.exe然后按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
4. 点击一下开始按钮。
5. 点击扫描开始A.威胁扫描．
6. 点击隔离移除发现的威胁。
7. 如果提示完成删除过程，请重新启动系统。

但是，请注意，删除此勒索软件不会解密您的文件。您只能从感染发生前的备份中获取您的文件。

商业补救措施

如何移除赎金。Locky和Malwareby必威平台APPtes星云控制台

您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。

星云端点任务菜单

选择扫描+隔离选项。之后你可以检查检测页面看看发现了哪种威胁。

在检疫页面您可以查看哪些威胁已被隔离，并在必要时恢复它们。

所有组件/技术检测都传递给修复引擎，以便从受感染的系统中完全删除。这一行业领先的技术使用专利技术识别所有队列或相关文件的单一威胁，并将它们一起删除，以防止恶意软件复苏自己。如果您正在使用Malwarebyt必威平台APPes勒索软件回滚技术，它允许您通过利用即时备份来倒回时钟以消除勒索软件的影响。

跟踪/国际石油公司

195.123．209.8/information.cgi.
213.32．66.16/information.cgi.
95.213．186.93/information.cgi.
91.201．202.130/information.cgi.
69.195．129.70/information.cgi.
94.242．55.81/information.cgi.
95.46．114.205/information.cgi.
82.146．32.92/information.cgi.
91.107．107.165/information.cgi.
95.46．8.175./information.cgi.
46.8．29.176/information.cgi.
89.108．118.180/information.cgi.
109.248．222.47/information.cgi.
91.142．90.55/information.cgi.
31.41．47.48/information.cgi.
213.32．90.193/information.cgi.
91.201．42.83/information.cgi.
185.118．167.144/information.cgi.
185.146．171.180/information.cgi.
92.122．214.96./information.cgi.
91.198．174.192/information.cgi.
185.115．140.210/information.cgi.
78.155．205.46/ checkupdate.
91.228．239.216/ checkupdate.
31.202．128.249/ checkupdate.
192.162．103.213/imageload.cgi.
185.17．120.130/imageload.cgi.
195.123．218.175/imageload.cgi.
192.162．103.118/imageload.cgi.
185.20．185.119/imageload.cgi.
5.196．99.239/imageload.cgi.
5.188．63.30/imageload.cgi.
46.17．44.153/imageload.cgi.
46.183．165.45/imageload.cgi.
109.234．35.75/imageload.cgi.
91.230．211.76/imageload.cgi.
185.67．2.156/imageload.cgi.
188.127．239.10/imageload.cgi.
91.203．5.162/imageload.cgi.
91.191．184.158/imageload.cgi.