"Quittung_{Einzigartige Nummer}.hta - das ist der erste E-Mail-Anhang erkannte Infektionen mit dem berüchtigten Locky Virus verursachen. Locky Ransomware hat über meny Ransomware gewesen Varianten mit der .odin, .zepto und .locky Dateierweiterungen, aber die neueste Variante dieses Virus nutzt die einzigartige .shit Dateierweiterung. Das Schlimmste daran ist, dass das Virus als vulgär ist, wie es die Dateierweiterung schlägt. Jeder, der mit der .shit Dateierweiterung Virusvariante von Locky infiziert wurde, sollte nicht das Lösegeld Gebühr und lesen Sie die Informationen in diesem Artikel bezahlen.
Herunterladen Malware Removal Tool, Wenn Ihr System zu sehen ist von Locky Ransomware Virus und Scannen Sie Ihr System für .SHIT Virus Dateien betroffen
Locky Ransomware - Weitere Angaben
Die bösartige Kommando- und Kontrollserver dieser Variante von Locky Ransomware wird angenommen, dass Menschen aus verschiedenen Ländern infizieren,so halt:
- Saudi-Arabien
- Frankreich
- Polen
- Vereinigtes Königreich
- Deutschland
- Serbien
Hier Liste mit einigen der Payload-Download-Sites von .Scheiß Dateierweiterung
Nicht nur das, sondern auch die Locky Ransomware-Virus wurde durch die Forscher operaions6 weiter berichtet (zwitschern: @ _operations6) mit den folgenden Befehl und Steuerung über einen Server-Hosts linuxsucks.php Dateityp auf Port80 verbunden zu sein:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Sobald die letzte Wiederholung des Locky Virus Ihren Computer infiziert, es kann sofort Ihre Tapete zu einem Erpresserbrief ähnlichen Notiz ursprünglicher Lösegeldes Locky der unten im Bild ändern:
Nachdem dies geschehen ist, die Ransomware kann die Schattenvolumen Kopien Ausführen des folgenden Befehls löschen:
→vssadmin den Lösch Schatten / forvolume ={gezielter Antrieb, in der Regel C:} /Alles still
Der / quiet Modus des Virus zielt in erster Linie darauf, die Backups und Schattenkopien machen löschen (Dokumentenhistorie) von dem betroffenen Computer in einer ganz bestimmten Art und Weise ohne dass das Opfer es zu merken.
Hierzu zählen neben den, der neue Locky Virus kann Registrierungswert Strings mit der tatsächlichen Lage des es bösartige Dateien auf dem Computer hinzufügen. Die tatsächliche Lage der Dateien kann:
- %Anwendungsdaten%
- %Lokal%
- %Wandernd%
- %Systemlaufwerk%
So verschlüsseln Sie Dateien, der Locky Virus zielt auf eine bestimmte vorprogrammierte Liste der Dateierweiterungen, die mit häufig verwendeten Dateien wie Videos zugeordnet, Musik-, Bilder, Microsoft Office und Adobe Reader Art von Dateien. Die Erweiterungen dieser Dateien können wie folgt:
→.doc, .docm, .Log, .Brei, .die Info, .gDoc, .Natter, .jsp, .json, .xhtml, .TXT, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .Nachricht, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .pptx, .sql
Die Dateien, die von der neuen Locky Ransomware kann verschlüsselt wurden hinzugefügt, es typische unverwechselbare .shit Dateierweiterung ist für sie Variante ist und kann wie folgt aussehen:
Locky Ransomware .Shit Variant – Wie habe ich Infizierte
Das Virus wird in erster Linie über eine HTA-Datei verbreiten, die eine Quittung zu sein vorgibt, beispielsweise:
→ Receipt_2414_241412.hta
Diese bösartige Datei nicht über eine hohe Erkennungsrate auf Virustotal was darauf hindeutet, es hat das Potenzial, immense Schäden verursachen.
Die bösartige HTA-Datei kann über verschiedene E-Mail-Fächer verteilt werden, Liegen für die Nutzer, dass sie etwas von Websites wie eBay oder Amazon gekauft haben, und dies ist ihre Quittung.
Sobald die Datei geöffnet wurde, infiziert er den angegriffenen Computer und Downloads unerkannt die böswillige Nutzlast des neuen Locky Virus. Um dies zu tun, kann es zu folgenden berichtet entfernten Hosts verbinden, von denen Infektionen heruntergeladen wurden:
→www.rawahyl(.)com / 076wc
Nanrangy(.)net / 076wc
Ledenergythai(.)com / 076wc
Sowkinah(.)com / 076wc
Cynosurejobs(.)net / 076wc
3ainstrument(.)com / 076wc
Grupoecointerpreis(.)com / 076wc
Wamasoftware(.)com / 076wc
Locky .Shit Ransowmare Variant - Fazit, Die Abnahme und die Dateiwiederherstellung
Unterm Strich ist, dass Locky Ransomware Erschaffer war wieder nach einem deutlichen Rückgang von Ransomware-Infektionen mit diesem Virus. Der neue Virus fügt eine einzigartige „.shit“ Dateierweiterung auf die verschlüsselten Dateien, die nicht mehr geöffnet werden kann,. Das Virus wird angenommen, dass ein erweiterte AES-Verschlüsselungsalgorithmus verwenden, um den Code der Dateien zu verschlüsseln und viele zusätzliche Ausweichtechniken, um es zu haben.
Nicht nur das, aber die Ransomware ist auch zu fragen, höheres Lösegeld angenommen, höchstwahrscheinlich in Kryptowährung wie BitCoin von ihrem Opfer ist. Falls Sie haben durch diese .shit Variante Locky Ransomware infiziert, es wird dringend empfohlen, sofort diesen Virus entfernen. Da die manuelle Entfernung kann die Arbeit für Sie nicht tun, es sei denn, Sie eine umfangreiche Erfahrung in diesem Virus, wir beraten Sie es automatisch löschen eine erweiterte Anti-Malware-Tool, das es ohne weitere Beschädigung der verschlüsselten Dateien tun.
Leider in der heutigen Zeit gibt es keine Entschlüsselung, die Ihnen helfen, aufgrund der Tatsache, dass das Virus neu ist. Jedoch, Sie möchten Ihre Dateien ID Ransomware, versuchen, das Hochladen und warten Forscher mit einem freien decryptor früher kommen oder später. Möglicherweise möchten Sie auch Daten-Recovery-Software versuchen, aber nicht die verschlüsselten Dateien löschen oder Windows neu installieren, weil Sie sie benötigen, wenn eine freie decryptor von Malware Forscher freigegeben wird. Weitere Nachrichten über Decryptoren überprüfen Kaspersky und EMSISOFT sowie Trend Micro.
Herunterladen Malware Removal Tool, Wenn Ihr System zu sehen ist von Locky Ransomware Virus und Scannen Sie Ihr System für .SHIT Virus Dateien betroffen