Locky ist Ransomware noch einmal zurück, diesmal eine .aesir Erweiterung des Opfers Dateien anhängen. Es scheint, dass die Cyber-Kriminellen hinter der sich ständig weiterentwickelnden Lösegeld Verschlüssler absichtlich den Namen des nordischen Gottes gewählt haben Asen. Dies ist in der Tat eine Fortsetzung von sorgfältig ausgewählter Dateierweiterung Namen Locky des gottähnlichen Status in der Ransomware Welt Gestaltung. .thor, .locky, .odin, und jetzt .aesir Iterationen sind alle gleichermaßen verheerend für den Benutzer. Es ist sicher davon ausgehen, dass alle Cyber-Kriminelle Malware verbreiten wollen den Erfolg von Locky erreichen, evident durch die Locky Nachahmern. Tatsächlich, alle großen Ransomware Familien haben nicht so hoch entwickelten Pendants, die manchmal ganz einfach zu entschlüsseln sind. das ist leider nicht der Fall mit Locky und alle seine Iterationen.
Locky .aesir Ransomware Virus Technische Daten
1. Verteilung
Sicherheitsforscher hat entdeckt, dass die Asen Iteration von Locky über Spam-Nachrichten verteilt bösartige E-Mail-Anhänge in Form von ZIP-Dateien enthalten,. Der Name des Archivs ist „logs_{random-id}.Postleitzahl".
Der Textkörper der E-Mail war, wie es folgt:
sehr geehrter {Vorname},
Wir haben von Ihrer Adresse empfangen Spam Mailout vor kurzem. Inhalt und Protokollierung solcher Meldungen sind im Anhang.
Bitte schauen Sie hinein und kontaktieren Sie uns.
Freundliche Grüße,
Edith Hancock
ISP-Support Tel.: (840) 414-21-61
Wenn Sie eine ähnliche E-Mail-Nachricht empfangen, Vorsicht, dass es sich um Spam mit Malware ist, und Sie sollten nicht alles öffnen es unter keinen Umständen.
2. Infektion Details
Die Asen Iteration von Locky ist nicht viel anders als die vorherigen Versionen, vor allem die .shit ein. Die Asen Iteration verwendet Javascript-Dateien und auch HTA-Dateien für den Infektionsprozess einsetzen könnte. Sobald die Infektion begonnen, Locky würde mit der Verschlüsselung gehen. Der Verschlüsselungsprozess verändert die Struktur der Dateien des Opfers, so dass es unmöglich ist, sie zu öffnen. Der Verschlüsselungsalgorithmus am wahrscheinlichsten verwendeten AES.
Entfernen .aesir Ransomware Viren und Wiederherstellen von verschlüsselten Dateien
Infizierte Anwender sollte sofort die Ransomware entfernen, vorzugsweise über ein starkes Anti-Malware-Programm. Jedoch, Opfer sollten die Dateien erster Backup verschlüsseln.
Von dort, Malware-Forscher raten dringend direkt das Lösegeld in Höhe von Locky der Asen Iteration zahlen und stattdessen konzentrieren sich auf andere Methoden versuchen und ihre Dateien wiederherstellen, d.h.:
- Data Recovery-Programme.
- Alle Windows-Schattenkopien.
- einen Netzwerk-Sniffer Mit Hilfe der verschlüsselten Dateien, indem der Entschlüsselungsschlüssel der Karma Ransomware sendet der Cyber-Kriminellen wiederherzustellen.