CFOC.ORG

Computere på Focus - Online Security Guide

08:40 er
26 April 2024

Locky .zzzzz Ransomware Brug af forskellige Ny Taktiske at Spread

Ransomware alerts | | 0 | ved

cfoc-Zepto-ransomware-løsepenge-notatNyheder brød ud, at den seneste 2016 version af Locky ransomware ved hjælp af den .zzzzz filtypen har været spotter at brede sig i flere nye metoder, som har resulteret i en nylig stigning af infektioner med denne ransomware virus. For dem uvidende, Locky er en ransomware virus, som har forårsage en massiv indflydelse på computere over hele verden, kryptere deres vigtige filer og vise en løsesum note, der beder ofrene til at betale penge for at gendanne filerne. Hvis du er blevet et offer for denne cyber-afpresning vi råde dig til at læse denne artikel, og blive fortrolig med, hvordan Locky inficerer at beskytte dig selv i fremtiden, bevare dine filer og også lære at slippe af med denne grimme malware og alternative metoder til at gendanne dine filer.

Hvad Metoder Er Locky Brug at inficere

Metode #1: Facebook SVG Images Spam

Adskillige metoder er blevet identificeret af malware forskere, og endda en metode til at udbrede denne særlige malware via Facebook samt. trods Facebook benægte kravene malware forskere føler overbevist om, at SVG billeder, som blev forenet med den udnytte kit slippe Locky ransomware via Nemucod malware.

Denne metode er faktisk meget smart og unik, fordi ikke kun gøre filer, som er faktiske billeder og synes sikkert at blive åbnet øge infektion mulighed, men også falske Facebook-profiler af venner og andre brugere, som kan være i din kreds kan anvendes til at sende dig besked, yderligere stigende tillid.

Metode #2: Via Falske Microsoft XLS Dokumenter

Malware-Trafik-Analyse har for nylig opdaget den nye form for spamming e-mails med vedhæftede filer - Microsoft Excel-filer i en .xls-filformat. Disse filer er ofte knyttet i massiv spam-mails, der betragtes som fakturaer og kopier af sådanne. Forskerne har opdaget følgende Faktura navne relateret til malware:

  • KOPI.{unikt id}.XLS
  • INVOICE.TAM_{unikt id}.xls

Filerne blev rapporteret til at være ca. 20 til 50 kilobyte i størrelse og skal være ledsaget af spammed e-mails som følgende:

”Vedlagt din faktura for varer / ydelser nylig leveret. Hvis du har spørgsmål så pleasedo ikke tøve med at kontakte os. Karen Lightfoot - CreditController, Ansell Belysning, enhed 6B, Stonecross Industrial Park, Yew Tree Way, WA3 3JD. Tel: +44 (0) 6477 609 803 Fax: +44 (0)6477 609 803”

Metode #2: Brugen af ​​skjulte filer

Locky er for nylig blevet rapporteret til at bruge filtypenavne, der er forbundet med .JS eller .EXE eller com eller .pif eller .scr eller .HTA .vbs, .WSF , .JSE .jar typer af filer. Ikke kun dette, men ransomware er også blevet rapporteret til at bruge flere forskellige typer af obfuscators at skjule disse filer og ligner dem som fakturaer og andre typer data. De spammere af det store netværk understøtter ransomware gå så langt som at forlade falske telefonnumre og navne bare for at få brugerne til at klikke på de ondsindede filer. Dette er for det meste, hvad andre ransomware vira gøre, og det er stadig at være meget effektiv, selvom nu klassificeret som en velkendt og mainstream infektion taktik. Relateret til den nyeste malspam fra Vbs fund er følgende download-værter:

  • sarawakcars.com/987t67g
  • spunbaku.com/987t67g
  • ryrszs.com/987t67g
  • betagmino.net/987t67g
  • renklerle.com/987t67g
  • rotakin.org/987t67g

Og ikke kun dette, men Locky ændrer også forlængelserne af de filtyper, såsom omdøbning en ondsindet .dll-fil til .tdb, .342 eller andre tilfældige 3 cifret nummer af lighed.

Brug .ZIP Archives at inficere med JavaScript

Locky fortsætter med at inficere brugere er via hjælp af en ondsindet JavaScript-filer. Opdagelser fra den 29. november 2016 viser følgende phishing-meddelelse til at sprede en .zip-fil, med navnet ”unpaid_{UniqueID eller navn offer}.zip”. De phishing e-mails har følgende indhold:

"Vær hilset! Du har betalt for gårsdagens faktura – det samlede beløb var $3190.
Desværre, du ikke havde medtaget elementet #48047-61258 af $658.
Overfør venligst resten så hurtigt som muligt.”

Locky .zzzzz Ransowmare - Fjernelse, Beskyttelse og Fil Restaurering

Det er indlysende, at når Locky angriber din computer, filerne bliver krypteret og få de tilføjede .zzzzz filtypenavne. Siden ransomware ændrer tapet med instruktioner om en Tor-baserede webside, forskere rådgive undgå de instruktioner og fokus på proaktive tiltag mod denne malware.

Første, det er vigtigt at fjerne Locky ransomware fra din computer. Du kan forstyrre de poster i registreringsdatabasen og andre data manuelt, men du har også mulighed for at tage en automatisk tilgang, som er, hvad eksperter anbefaler. Denne fremgangsmåde involverer simpel download og scanning af din computer ved hjælp af en avanceret anti-malware-software, som yderligere vil beskytte din computer mod fremtidige trusler samt.

Ud over dette, Locky ransomware også krypterer filerne, gør dem ikke længere oplukkelig. Den mest hensigtsmæssige måde at løse dette problem uden at skulle betale nogen løsesum er at fokusere på at følge nedenstående- nævnte alternative metoder til fil restaurering.

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.