Eine neue Iteration des berüchtigten Locky Virus, die zuvor bekannt war, auch als Zepto, Odin und Bart hat sich in Freien. Für diejenigen, die nicht vertraut des Virus, es ist eine Ransomware Art der Bedrohung, die für seine starke Verschlüsselungsalgorithmen ist es bekannt, Dateien von den Computern zu verschlüsseln verwendet das Virus infiziert. Außerdem, Locky Ransomware verwendet auch ein Erpresserbrief, der sie die Tapete anmelde Opfer ändern kann eine saftiges Lösegeld Gebühr zahlen, um ihre Dateien wieder über eine eindeutige Entschlüsselung Software nur durch die Cyber-Gauner gehalten zu bekommen. Die Forscher raten dringend jemand, der von locky infiziert wurde sofort nach alternativen Methoden Ransomware zu suchen, um ihre Dateien wiederherzustellen und die .shit Ransomware-Variante von Locky mit Hilfe der Informationen in diesem Artikel entfernen.
Weitere Informationen über Locky Neue .shit Variant
Die neueste Variante dieses Virus beruht auf C2-Servern (Steuerung und Kontrolle) das Virus und viele Wirte für die Verbreitung des Virus auf den Servern verbunden zu steuern. Außerdem, die Nutzlast des Virus verfügt über zwei Formate - HTML Dateityp und JavaScript-Downloader Malware. Nicht nur das, aber die Dateien haben auch zwei Erweiterungen, die sie mehr ausweichend machen. Die Dateierweiterungen .hta für den HTML-Dateityp und WSF für die Java-Downloader werden eingesetzt,. Sie sind auch unter einer eindeutigen .zip Art von Dateien verborgen, dass die Infektion von Dateien von allen Spam-Filter und E-Mail-Schutz-Software kann verbergen.
Nicht nur das, aber die Nutzlast der Dateien haben auch den Namen Receipt, die Zufallszahlen und Buchstaben und Ziele hat, um einen tatsächlichen Eingang von einem Produkt oder einer Dienstleistung zu ähneln, die erworben wurde. Diese clevere Technik Opfer, um zu motivieren, das Lösegeld zu zahlen ist ein sehr Verschlagenen, weil jemand besonders neugierig erhalten, wenn sie nicht erkennen, haben sie etwas tatsächlich bezahlt.
Aber das Virus kann nicht nur per E-Mail repliziert werden. Es kann auch auf Kommentare und andere Websites veröffentlicht werden, die Benutzern ermöglichen, Web-Links posten. Solche Web-Links können sich gerechtfertigt sein Erkennung zu vermeiden, sie können aber auch ein schädliches Skript enthalten, die eine Infektion durch Umleiten des Benutzers aus der „legitimen“ Web-Link zu einer manipulierten ein verursachen.
Sobald der Locky Virus auf Ihrem Computer slithers, es kann einen Neustart verursachen und beginnen Dateien auf Windows-Start-Up Verschlüsselung.
So verschlüsseln Sie die Dateien die .shit Version von Locky Ransomware-Scans für jene Art von Dateien, die Sie meistens verwenden, sowie:
- Ihre Videos.
- Audiodateien.
- Die Bilder.
- Alle Microsoft-Office-Dokumenten.
- Adobe Reader, Photoshop und andere mit häufig verwendeten Typs verbundenen Dateien von Programmen.
Wenn Locky beendet die Dateien des infizierten Computers zu verschlüsseln, der nächste Schritt ist es, die .shit Dateierweiterung hinzufügen, machen es unverwechselbar. Dateien, die von dem .shit Virus verschlüsselten auch unwiederbringlich in erster Linie, weil die Tatsache, dass ihre Struktur Code geändert wird. Dies ist erreichbar durch einen einzigartigen Verschlüsselungsalgorithmus, die Forscher glauben, RSA oder AES-Verschlüsselung sein, oder sogar verwendet beide zusammen. Sobald Locky verschlüsselt die Dateien, sendet eindeutige Entschlüsselung Schlüssel zu der folgenden Befehl und Kontrolle Hosts:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Beachten Sie, dass diese Hosts nicht unbedingt diejenigen sein können, da sie möglicherweise hinter VPN-Tunnel oder Proxies ausgeblendet werden.
Locky Ransomware ist .shit Variant - Abschluss und Dateiwiederherstellung
Unterm Strich ist, dass Locky zurück und es ist neueste .shit Datei Variante Erweiterung Virus ist kein Witz, wie jedes andere Locky jemals geschaffen. Da neben Cerber Ransomware und Cryptowall ist dies einer der großen Akteure in der Ransomware Märkte, Forscher werden sicherlich einen Weg suchen, diesen Virus mit Fehlern in seinem Code zu brechen und eine kostenlose decryptor entwickeln. Jedoch, es hat für jede Locky Ransomware-Variante entwickelt, bisher keinen Decrypter gewesen.
und vor kurzem, Malware-Forscher haben mehr Länder entdeckt von dem Virus betroffen, was darauf hindeutet, das eine massive laufende Infektion Kampagne:
- Brasilien.
- Portugal.
- Schweiz.
- Jordan.
- Slowakei.
- Belgium.
- Truthahn.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
Herunterladen Malware Removal Tool, Wenn Ihr System zu sehen ist von Locky Ransomware Virus und Scannen Sie Ihr System für .SHIT Virus Dateien betroffen