Locky ransomware er tilbage igen, denne gang tilføjende en .aesir udvidelse til offerets filer. Det fremgår, at de cyberkriminelle bag stadigt udviklende løsepenge krypteringsforetagendet med vilje har valgt navnet på den nordiske gud Aser. Dette er faktisk en fortsættelse af omhyggeligt udvalgte filtypenavn navne forme Locky gud-lignende status i ransomware verden. .thor, .Locky, .odin, og nu .aesir iterationer er alle lige ødelæggende for brugeren. Det er sikkert at antage, at alle cyberkriminelle spreder malware ønsker at opnå succes Locky, tydeligt ved de Locky efterlignere. Faktisk, alle store ransomware familier har ikke så sofistikerede modstykker, der undertiden ganske let at dekryptere. Desværre, der er ikke tilfældet med Locky og alle dens gentagelser.
Locky .aesir Ransomware Virus Tekniske Specifikationer
1. Fordeling
Sikkerhed forskere har opdaget, at aserne iteration af Locky distribueres via spam-meddelelser, der indeholder ondsindede e-mails med vedhæftede filer i form af .zip-filer. Navnet på arkivet er ”logs_{Random id}.zip”.
Teksten selve e-mailen var som det følger:
Kære {Fornavn},
Vi har modtaget spam udsendelsen fra din adresse nylig. Indhold og logning af sådanne meddelelser er i den vedhæftede fil.
Venligst undersøge det og kontakte os.
Med venlig hilsen,
Edith Hancock
ISP Support Tlf.: (840) 414-21-61
Hvis du modtager en lignende email, pas på, at det er spam indeholder malware, og du bør ikke åbne noget i det under ingen omstændigheder.
2. Infektion detaljer
Aserne iteration af Locky er ikke meget anderledes end de tidligere versioner, især .shit ene. Aserne iteration bruger JavaScript filer og kunne også ansætte .hta filer til infektionsprocessen. Når infektionen er initieret, Locky ville fortsætte med kryptering. Krypteringen proces ændrer strukturen af offerets filer, så det er umuligt at åbne dem. Den krypteringsalgoritme mest sandsynligt anvendte AES.
Fjern .aesir Ransomware Virus og gendannelse krypterede filer
Inficerede bruger bør straks fjerne ransomware, fortrinsvis via en stærk anti-malware program. Dog, ofre bør første sikkerhedskopiering den krypterede filer.
Derfra, malware forskere kraftigt fraråde direkte betale løsesum gebyr på Locky s aser iteration og i stedet for at fokusere på andre metoder forsøge at gendanne deres filer, dvs.:
- Data Recovery programmer.
- Eventuelle Windows øjebliksbilleder.
- Ved hjælp af et netværk sniffer til at gendanne de krypterede filer ved at placere dekrypteringsnøgle Karma ransomware sender til cyber-kriminelle.