我的互联网提供商通知我,我的计算机感染了 Locky 勒索软件。我有 Linux Ubuntu。如何清除病毒或扫描系统?
答案1
错误地声称您的计算机已被恶意软件感染并且您应该安装某些特定软件来修复它,这种情况很常见诈骗。他们通常假装来自许多人在计算机安全问题上信任的人,例如 Microsoft 或您的服务提供商。骗局是他们实际上试图说服您安装他们的恶意软件。
有一些恶意软件可以通过网络流量检测到,但大多数情况下您需要对计算机进行本地访问。特别是无法通过网络检测到勒索软件。即使您的 ISP 确实需要就某些事情与您联系(例如您的计算机涉及僵尸网络),他们也会使用他们为您提供的联系地址(例如来自他们的电子邮件),他们不会在网页。
切勿安装假装来自您的 ISP/Microsoft/... 的人希望您安装的东西。如果“网站已通过认证”,您的意思是它在您的浏览器中显示绿色的挂锁图标,则这只意味着他们支付了几美元,并且您的浏览器确实已连接到诈骗者的网站。 HTTPS 仅保证您的浏览器正在通信的站点是它所假装的站点(即正确的域名),并不意味着它正在通信的站点是值得信赖的。同样,拥有电话也不能保证,除了诈骗者付钱给某人(可能在低工资国家)接听电话之外。
当您访问网站时,您的浏览器会发送有关您计算机的一些基本信息,包括您正在使用的操作系统。该网站还知道您的IP地址它可以通过以下方式查找该地址属于哪个ISP以及您的大致地理位置地理定位服务。诈骗者利用这一点假装他们确实了解您的情况。对于自信心骗子来说,这是一种典型的做法,他们通过使用他们希望你不会想到的线索来显得自己更了解情况。在你的情况下,假装你有一个视窗您的恶意软件Linux机器显然是错误的,但骗子正在寻找最容易上当受骗的受害者,他们不介意大多数看到广告的人会忽略它,将其视为明显的骗局。
此类骗局通常通过广告展现。如果诈骗出现在不相关的网页中,并且该网页有举报欺诈性广告的方法,请这样做。
答案2
您可以使用 ClamAV 扫描您的计算机。它需要安装,但它应该存在于主存储库中。
我不确定病毒库是否包含Locky Ransomware,但无论如何,请确保在扫描之前更新签名。