Locky est ransomware retour une fois, cette fois-ci une extension annexant .aesir aux fichiers de la victime. Il semble que les cyber-criminels derrière le chiffreur rançon en constante évolution ont volontairement choisi le nom du dieu nordique Ases. Ceci est en effet une suite de noms d'extension de fichiers soigneusement choisis façonner le statut de dieu comme de Locky dans le monde ransomware. .thor, .locky, .odin, et maintenant itérations .aesir sont tout aussi dévastateurs pour l'utilisateur. Il est sûr de supposer que tous les cybercriminels propagation de logiciels malveillants veulent atteindre le succès de Locky, évident par les imitateurs LOCKY. En fait, toutes les grandes familles de ransomware ont des équivalents pas si sophistiqués qui sont parfois assez faciles à déchiffrer. Malheureusement, ce n'est pas le cas avec Locky et toutes ses itérations.
Locky .aesir Ransomware Virus Détails techniques
1. Distribution
Les chercheurs en sécurité ont découvert que l'itération Ases de Locky est distribué via des messages de spam contenant des pièces jointes de courrier électronique malveillants sous forme de fichiers .zip. Le nom de l'archive est « logs_{aléatoire-id}.Zip *: français".
Le corps de texte de l'e-mail était comme suit:
cher {Prénom},
Nous avons reçu l'envoi postal de spam de votre adresse récemment. Sommaire et l'enregistrement de ces messages sont dans la pièce jointe.
S'il vous plaît examiner et contactez-nous.
Meilleures salutations,
Edith Hancock
ISP Support Tél.: (840) 414-21-61
Si vous recevez un message électronique similaire, méfiez-vous qu'il est des logiciels malveillants contenant du spam et vous ne devriez pas ouvrir quoi que ce soit dans en aucune circonstance.
2. Détails d'infection
L'itération de Locky Ases est pas très différent que les versions précédentes, en particulier l'une .shit. L'itération Ases utilise des fichiers Javascript et pourrait également utiliser des fichiers .hta pour le processus d'infection. Une fois que l'infection est lancée, Locky réaliseraient le cryptage. Le processus de chiffrement modifie la structure des fichiers de la victime pour qu'il soit impossible de les ouvrir. L'algorithme de chiffrement le plus probable est utilisé AES.
Retirer .aesir Virus Ransomware et restauration fichiers cryptés
utilisateur Infected doit immédiatement retirer le ransomware, de préférence par l'intermédiaire d'un solide programme anti-logiciels malveillants. Cependant, les victimes doivent d'abord sauvegarder les fichiers cryptés.
De là, des malwares est fortement déconseillé de payer directement les frais de rançon de Ases de l'itération de Locky et au lieu de se concentrer sur d'autres méthodes essayer et de restaurer leurs fichiers, à savoir:
- programmes de récupération de données.
- Toute copie d'ombre de Windows.
- L'utilisation d'un analyseur de réseau pour restaurer les fichiers cryptés en plaçant la clé de déchiffrement du ransomware Karma envoie aux cyber-criminels.