"Kvittering_{UniqueNumber}.MTV - det er den første vedhæftede fil påvist at forårsage infektioner med den berygtede Locky virus. Locky ransomware har været via meny ransomware varianter ved hjælp af .odin, .Zepto og .locky filtypenavne, men den nyeste variant af denne virus bruger den unikke .shit filtypen. Den værste del af dette er, at virus er så vulgært som sin filtypenavn antyder. Enhver, der har været inficeret med den .shit filtypen virus variant af Locky, bør ikke betale løsesum gebyr og læse oplysningerne i denne artikel.
Hent Malware Removal Tool, For at se om dit system er blevet påvirket af Locky Ransomware Virus og scanne dit system for .SHIT virus filer
Locky Ransomware - Yderligere detaljer
De ondsindede kommando og kontrol servere denne variant af Locky ransomware menes at inficere mennesker fra forskellige lande,lignende:
- Saudi-Arabien
- Frankrig
- Polen
- Storbritannien
- Tyskland
- Serbien
Her er Liste med nogle af de nyttelast download sites på .lort filtypenavn
Ikke kun dette, men også Locky ransomware virus er blevet yderligere rapporteret af forskeren operaions6 (Twitter: @ _operations6) at være forbundet med følgende kommando og kontrol-server værter via en linuxsucks.php type fil på Port80:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Så snart den nyeste iteration af Locky virus inficerer din computer, det kan straks ændre din tapet til en løsesum notat ligner Locky oprindelige løsesum notat på billedet nedenfor:
Efter dette er gjort, den ransomware kan slette skyggen volumen kopier udføre følgende kommando:
→vssadmin delete-shadows /forvolume={målrettet drev, sædvanligvis C:} /alle / quiet
Den / støjsvag tilstand af af virus sigter først og fremmest at gøre det slette backup og øjebliksbilleder (fil historie) fra den berørte computer i en meget specifik måde uden offeret opdager det.
Ud over de, den nye Locky virus kan tilføje registreringsdatabasen værdistrenge med den faktiske placering af det ondsindede filer på computeren. Den faktiske placering af filerne kan være:
- %AppData%
- %Lokal%
- %Roaming%
- %SystemDrive%
For at kryptere filer, den Locky virus rettet mod en specifik forprogrammeret liste over filtypenavne, som er forbundet med ofte anvendte filer såsom videoer, musik, billeder, Microsoft Office og Adobe Reader type filer. De udvidelser af disse filer kan være som følger:
→.doc, .docm, .log, .pap, .info, .vedhæftet .gdoc, .asp, .jsp, .jSON, .xhtml, .txt, .xls, .XLSX, .xml, .docx, .html, .js, .CIS, .ODT, .ASC, .conf, .msg, .rtf, .cfg, .CNF, .pdf, .php, .ppt, .PPTX, .sql
De filer, der er krypteret med den nye Locky ransomware maj tilføjede det karakteristiske .shit filtypenavn typisk for det er variant og kan se ud som følger:
Locky Ransomware .Shit Variant – Hvordan klarede jeg mig inficeret
Virussen spredes primært via en .hta fil, der foregiver at være en kvittering, for eksempel:
→ Receipt_2414_241412.hta
Denne skadelig fil har ikke et højt opdagelse sats på VirusTotal tyder det har potentiale til at forårsage stor skade.
Den ondsindede .hta fil kan spredes via flere forskellige e-mail-emner, lyve for brugerne, at de har købt noget fra websteder som eBay eller Amazon og dette er deres modtagelse.
Når filen er åbnet den inficerer kompromitteret computer og download uopdaget ondsindet nyttelast på den nye Locky virus. For at gøre dette, kan det oprette forbindelse til følgende indberettede eksterne værter, hvorfra infektioner blev hentet:
→www.rawahyl(.)dk / 076wc
Nanrangy(.)net / 076wc
Ledenergythai(.)dk / 076wc
Sowkinah(.)dk / 076wc
Cynosurejobs(.)net / 076wc
3ainstrument(.)dk / 076wc
Grupoecointerpreis(.)dk / 076wc
Wamasoftware(.)dk / 076wc
Locky .Shit Ransowmare Variant - Konklusion, Fjernelse og Fil Restaurering
Den nederste linje er, at Locky ransomware skabere var tilbage efter et betydeligt fald af ransomware infektioner af denne virus. Deres nye virus tilføjer en unik ”.shit” fil udvidelse til de krypterede filer, der ikke længere oplukkelig. Den virus menes at bruge en avanceret AES-kryptering algoritme til at forvrænge det koden for de filer, og at have mange ekstra undvigende teknikker til det.
Ikke kun dette, men ransomware menes også at spørge højere løsesum betaling, mest sandsynligt i cryptocurrency ligesom Bitcoin fra det ofre. I tilfælde af at du er blevet inficeret af denne .shit variant af Locky ransomware, er det stærkt tilrådeligt at straks at fjerne denne virus. Da manuel fjernelse ikke kan gøre arbejdet for dig, medmindre du har en stor erfaring i denne virus, vi råde dig til at slette den automatisk ved hjælp af et avanceret anti-malware værktøj, der vil gøre det uden yderligere skade de krypterede filer.
Desværre på nuværende tidspunkter er der ingen dekryptering, der vil hjælpe dig, på grund af det faktum, at virussen er ny. Dog, du måske ønsker at forsøge at uploade dine filer til ID ransomware og vente for forskere at komme op med en gratis dekrypteringsenhed før eller senere. Du kan også vælge at prøve datagendannelse software, men IKKE slette de krypterede filer eller geninstallere Windows, fordi du kan have brug for dem, hvis en fri dekrypteringsenhed er udgivet af malware forskere. For flere nyheder om decryptors kontrollere Kaspersky og Emsisoft samt Trend Micro.
Hent Malware Removal Tool, For at se om dit system er blevet påvirket af Locky Ransomware Virus og scanne dit system for .SHIT virus filer