CFOC.ORG

Computere på Focus - Online Security Guide

08:38 er
25 April 2024

Locky Ransomware Med Ny .shit Fil Virus Extension

Ransomware alerts | | 0 | ved

En ny iteration af den berygtede Locky virus, som tidligere var kendt også som Zepto, Odin og Bart er kommet ud i det fri. For dem, der ikke er bekendt af virus, det er en ransomware type trussel, der er kendt for sin stærke krypteringsalgoritmer den bruger til at kryptere filer af computerne virus har inficeret. Ud over dette, Locky ransomware også bruger en løsesum notat, som det kan ændre sig til ofrene tapet anmeldende at betale en heftig løsesum gebyr for at få deres filer tilbage via en unik dekryptering software kun holdes af cyber-kriminelle. Forskere kraftigt råde nogen, der er blevet smittet med locky ransomware til straks at søge efter alternative metoder til at genoprette deres filer og fjern .shit ransomware variant af Locky hjælp af oplysningerne i denne artikel.

Flere oplysninger om Locky New .shit Variant

Den seneste variant af denne virus er afhængig af C2-servere (Kommando og kontrol) for at kontrollere virus og mange værter i tilknytning til disse servere til spredning af virus. Ud over dette, nyttelasten af ​​virus er udstyret med to formater - HTML filtype og JavaScript downloadet malware. Ikke kun dette, men filerne har også to udvidelser, der gør dem mere undvigende. Den filtypenavne .hta til HTML filtype og .wsf for Java Downloader bliver brugt. De er også skjult under en unik .zip type filer, der kan skjule infektionen filer fra enhver spamfiltre eller e-mail-beskyttelse software.

Ikke kun dette, men nyttelasten af ​​filerne har også navnet Kvittering der har tilfældige tal og bogstaver og har til formål at ligne en egentlig kvittering fra en vare eller tjenesteydelse, der er blevet købt. Denne smarte teknik til at motivere ofre for at betale løsesummen er en meget snu én, fordi nogen vil få nysgerrige, især hvis de ikke indser, de har faktisk betalt for noget.

Men virus kan ikke blot blive gentaget via e-mail. Det kan også blive lagt ud på kommentarer og andre unikke hjemmesider, der giver brugerne mulighed for at skrive weblinks. Sådanne weblinks kan selv være legitimt at undgå at blive opdaget, men de kan også indeholde et skadeligt script, der kan forårsage en infektion ved at omdirigere brugeren fra ”legitime” web link til en ondsindet én.

Så snart Locky virus kryber på din computer, det kan forårsage en genstart og begynde at kryptere filer på Windows Boot Up.

Hvis du vil kryptere filerne på .shit version af Locky ransomware scanninger for dem type filer, som du oftest kan bruge, såsom:

  • Dine videoer.
  • lydfiler.
  • Billederne.
  • Alle de Microsoft Office-dokumenter.
  • Adobe Reader, Photoshop og andre filer, der er forbundet med ofte anvendte type programmer.

Når Locky er færdig kryptere filerne på den inficerede computer, det næste skridt er at tilføje extension .shit fil, hvilket gør det særprægede. Filer krypteret af den .shit virus også blevet uinddrivelige primært på grund af det faktum, at deres struktur koden ændres. Dette er opnåeligt ved en unik krypteringsalgoritme, som forskere mener at være RSA eller AES-kryptering, eller endog begge bruges sammen. Så snart Locky krypterer filerne, den sender unikke dekrypteringsnøgler til følgende kommando og kontrol værter:

  • 185.102.136.77
  • 91.200.14.124
  • 109.234.35.215
  • Bwcfinnt.work

Husk på, at disse værter ikke kan være faktiske dem, da de kan være skjult bag VPN tunneler eller fuldmagter.

Locky Ransomware s .shit Variant - Konklusion og Fil Restaurering

Den nederste linje er, at Locky er tilbage, og det er nyeste .shit filtypen virusvariant er ingen joke, ligesom alle andre Locky nogensinde er skabt. Siden sammen Cerber ransomware og CryptoWall dette er en af ​​de store spillere i ransomware markeder, forskere vil helt sikkert kigge efter en måde at bryde denne virus ved hjælp fejl i sin kode og udvikle en gratis decryptor. Dog, Der har ikke været en Decrypter udviklet til enhver Locky ransomware variant hidtil.

og for nylig, malware forskere har opdaget flere lande ramt af virus, tyder dette er en massiv igangværende infektion kampagne:

  • Brasilien.
  • Portugal.
  • Schweiz.
  • Jordan.
  • Slovakiet.
  • Belgium.
  • Kalkun.
  • Finland.
  • Bosnia and Herzegovina.
  • Denmark.

With these new discoveries, the countries infected by the virus become more.

This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.

Hent Malware Removal Tool, For at se om dit system er blevet påvirket af Locky Ransomware Virus og scanne dit system for .SHIT virus filer

DOWNLOAD Removal Tool TIL .shit filer
Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger / SpyHunter Afinstaller Instruktioner

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.