Une nouvelle version du virus Locky notoire, qui a été précédemment connu aussi comme Zepto, Odin et Bart est sorti à l'air libre. Pour ceux qui ne connaissent pas du virus, il est un type ransomware de menace qui est connue pour ses algorithmes de chiffrement fort qu'il utilise pour brouiller les fichiers des ordinateurs infectés par le virus. De plus, Locky ransomware utilise également une demande de rançon dont il peut changer de fond d'écran notifiantes victimes de payer les frais de rançon lourde pour obtenir leurs fichiers en arrière via un logiciel de décryptage unique, tenu que par les cybercriminels. Les chercheurs conseillent vivement tous ceux qui ont été infectés par locky Ransomware à rechercher immédiatement des méthodes alternatives pour restaurer leurs fichiers et de supprimer la variante ransomware de .shit de Locky en utilisant les informations contenues dans cet article.
Plus d'informations sur New .shit variante de Locky
La dernière variante de ce virus repose sur des serveurs C2 (Commander et contrôler) pour contrôler le virus et de nombreux hôtes liés à ces serveurs pour la propagation du virus. De plus, la charge utile du virus comporte deux formats - de type HTML de fichier et les logiciels malveillants téléchargeur JavaScript. Pas seulement ceci, mais les fichiers ont également deux extensions qui les rendent plus évasive. Les extensions de fichier .hta pour le type HTML de fichier et .wsf pour Java Downloader sont utilisés. Ils sont également dissimulés sous un type unique de fichiers .zip qui peuvent cacher les fichiers d'infection de tous les filtres de spam ou de logiciels de protection du courrier électronique.
Pas seulement ceci, mais la charge utile des fichiers ont également reçu de nom qui a des nombres aléatoires et des lettres et vise à ressembler à une réception effective d'un produit ou d'un service qui a été acheté. Cette technique intelligente de motiver les victimes afin de payer la rançon est très rusé, parce que tout le monde va se curieux surtout si elles ne réalisent pas qu'ils ont effectivement payé pour quelque chose.
Mais le virus peut non seulement être reproduit par e-mail. Il peut également être affiché sur les commentaires et les autres sites uniques qui permettent aux utilisateurs de poster des liens web. De tels liens Web peuvent être eux-mêmes légitimes pour éviter la détection, mais ils peuvent aussi contenir un script malveillant qui peut causer une infection en redirigeant l'utilisateur à partir du lien Web « légitime » à un méchant.
Dès que le virus Locky ondule sur votre ordinateur, il peut provoquer un redémarrage et commencer à crypter les fichiers sous Windows Boot Up.
Pour chiffrer les fichiers de la version .shit des scans LOCKY de ransomware pour ces types de fichiers que vous pouvez utiliser la plupart du temps, tel que:
- vos vidéos.
- Fichiers audio.
- Les images.
- Tous les documents Microsoft Office.
- Adobe Reader, Photoshop et d'autres fichiers associés à type de programmes souvent utilisés.
Lorsque Locky a terminé chiffrer les fichiers de l'ordinateur infecté, l'étape suivante consiste à ajouter l'extension de fichier .shit, ce qui en fait distinctif. Les fichiers cryptés par le virus de .shit deviennent également principalement irrécupérables en raison du fait que leur code de structure est modifiée. Ceci est réalisable par un algorithme de chiffrement unique, que les chercheurs croient être RSA ou le chiffrement AES, ou même les deux utilisés ensemble. Dès que les fichiers Locky encrypte, il envoie des clés de déchiffrement uniques aux hôtes de commandement et de contrôle suivants:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Gardez à l'esprit que ces hôtes peuvent ne pas être les réels car ils pourraient être cachés derrière les tunnels VPN ou proxy.
Locky .shit de Ransomware Variant - Conclusion et restauration de fichiers
L'essentiel est que Locky est de retour et il est une variante plus récente du virus de l'extension de fichier .shit est pas une blague, comme tous les autres Locky jamais créé. Depuis Cerber aux côtés ransomware et CryptoWall c'est l'un des grands acteurs des marchés de ransomware, les chercheurs chercheront sûrement un moyen de briser ce virus en utilisant des failles dans le code et de développer un décrypteur gratuit. Cependant, il n'y a pas eu un décrypteur développé pour toute variante de ransomware Locky jusqu'à présent.
et récemment, les chercheurs ont découvert des logiciels malveillants plus de pays touchés par le virus, ce qui suggère que c'est une campagne d'infection en cours massif:
- Brésil.
- le Portugal.
- Suisse.
- Jordan.
- Slovaquie.
- Belgium.
- dinde.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
Télécharger Malware Removal Tool, pour voir si votre système a été affecté par le virus Locky Ransomware et analyser votre système pour les fichiers de virus .SHIT