CFOC.ORG

Ordinateurs sur focus - Guide de sécurité en ligne

10:32 suis
24 Avril 2024

Retirez le virus du fichier de Locky et essayer de décoder les fichiers

Ransomware alerts | | 0 | par

Autre variante du virus de la ransomware Locky dévastatrice a été détectée par des malwares à l'air libre d'exiger la somme de 3 BTC en rançon sur les ordinateurs infectés. Le virus se concentre principalement sur le chiffrement des fichiers des ordinateurs des victimes, après quoi les laissant avec l'extension de fichier .osiris. Cette variante se distingue par la plupart Locky variantes ransomware principalement par quelques ajouts aux méthodes de distribution du virus et l'extension de fichier, en utilisant un dieu égyptien au lieu des dieux nordiques occasionnels utilisés dans les versions précédentes du logiciel malveillant.

Locky de virus de fichier - Comment faut-il Infect

Les créateurs de Locky ransomware ont collé à la méthode bien connue de propagation des logiciels malveillants, en utilisant des campagnes de spam pour le reproduire par e-mail. Les messages électroniques utilisés par les créateurs de Locky sont considérés comme la principale menace pour les utilisateurs. Les e-mails sont signalés à contenir le type de fichiers suivants qui causent l'infection:

  • .fichier xls avec un nom aléatoire tel que _2234_214252_
  • .js et .wsf (JavaScript)
  • .hta, .html, .htm (conduire à des hébergeurs de sites malveillants)
  • .vbs (Visual Basic Script) qui provoque une infection directe

Ces fichiers sont généralement stockés dans les archives telles que les archives .zip ou .rar qui ont semblables ou les mêmes noms que les pièces jointes pour éviter la détection par la sécurité les fournisseurs d'e-mail. La dernière variante Locky en utilisant l'extension de fichier .osiris a été signalé à utiliser un fichier, nommé en tant que « Osiris.htm » ou un « .xls » fichier avec des nombres aléatoires comme un nom.

Une fois que l'utilisateur clique sur le fichier, actions brouillées peuvent immédiatement se connecter à l'un des nombreux sites de distribution LOCKY:

LOCKY-distribution des sites-CCEE-ransowmare

Après avoir connecté à ces webistes, le logiciel malveillant peut télécharger une charge utile dans des dossiers Windows obscurcie cruciaux, comme précédemment détectée par a1.exe hybride analyse contenant Locky, situé dans %Temp%.

Jusqu'à présent, il est signalé à être pré-configuré pour chiffrer les types de fichiers qui sont les mêmes que les versions précédentes, comme le .aesir, .merde, .ZZZZZ variantes locky. Cela inclut le cryptage des formats de fichiers les plus souvent rencontrés de:

  • Images.
  • Vidéos.
  • lecteurs virtuels.
  • fichiers de base de données.
  • Les fichiers qui sont associés à Microsoft Word.
  • fichiers Microsoft Excel.
  • Les fichiers associés à Adobe Reader.
  • Les fichiers qui ont quelque chose en commun avec la plupart des joueurs de lecteur virtuel.

Une fois que Locky .osiris infecte les fichiers, le virus commence à remplacer le code de ces fichiers avec des symboles personnalisés appartenant à un algorithme de cryptage très forte, appelé AES-128. Ces fichiers génèrent alors la clé de décryptage unique,. Après ce passage, le virus fait une autre passe en utilisant le très avancé algorithme de chiffrement RSA-2048 avec le seul et unique but de générer des clés publiques RSA unique et privé. Le virus peut alors soit se connecter aux serveurs c2 et envoyer les clés de déchiffrement sur eux ou les garder sur l'ordinateur infecté pour une Locky déchiffreur spécifique qui est vendu pour BTC. Les fichiers cryptés ressemblent à l'exemple mentionné ci-dessous:

Image.jpg.-YM3Z-07328D3DA–118O9238D8S9CD.osiris

Après le cryptage par ce virus de ransomware Locky a terminé, le virus commence à afficher immédiatement “Lisez-moi” .htm qui a les instructions suivantes:

“Tous vos fichiers sont cryptés avec RSA-2048 et AES-128 chiffrements.
Plus d'informations sur le RSA et AES se trouve ici:
{liens vers Wikipedia}
Déchiffrage de vos fichiers est possible uniquement avec la clé privée et décrypter le programme, qui est sur nos serveurs secrets. Pour recevoir votre clé privée suivez un des liens:
Si toutes ces adresses ne sont pas disponibles, Suivez ces étapes:
1. Téléchargez et installez le navigateur tor: https://www.torproject.org/download/download-easy.html
2. Après une installation réussie, exécuter le navigateur et attendez l'initialisation.
3. Tapez dans la barre d'adresse: {URL unique, Locky}
4. Suivez les instructions du site.”

Les instructions sur le site sont les instructions décrypteurs standards LOCKY qui sont utilisés dans la plupart de ses variantes - une page Web avec des instructions sur la façon d'acheter BitCoin et payer pour un « Locky déchiffreur »:

STF-locky-ransomware-virus ZZZZZ-file-extension locky-décrypteur pages-paiement-instructions-1024x804

En plus de cela, les fichiers Osiris{RAND}.htm et shtefans1.spe sont également ajoutés sur l'ordinateur infecté entre autres fichiers.

Comment faire pour supprimer le virus de Locky et restaurer mes fichiers

Dans le cas où vous vous sentez comme ne pas payer une rançon aux cybercriminels qui peuvent ou peuvent ne pas récupérer vos fichiers, nous vous conseillons vivement de supprimer tout d'abord Locky de votre ordinateur, après quoi se concentrer sur essayer de restaurer vos fichiers en utilisant des méthodes alternatives. Pour le plus sûr et le meilleur retrait des Locky .osiris experts ransomware conseillons vivement d'utiliser un outil anti-malware avancée qui prendra en charge automatiquement de tous les objets Locky ransomware a interféré avec.

Nous vous conseillons de suivre attentivement les étapes ci-dessous afin d'éliminer Locky .osiris correctement:

Étape 1: Téléchargez et installez un programme anti-malware avancée:

OUTIL DE TELECHARGEMENT DESTITUTION Locky .osiris
La version gratuite de SpyHunter analysera uniquement votre ordinateur pour détecter les éventuelles menaces. Pour les supprimer définitivement de votre ordinateur, acheter sa version complète. Spy Hunter outil de suppression de logiciels malveillants informations supplémentaires/SpyHunter Instructions de désinstallation

Étape 2: Démarrez votre ordinateur -Mode sans échec et le scanner avec le programme d'enlever locky .osiris itération.

Étape 3: L'utilisation d'outils de récupération de données. Cette méthode est suggérée par plusieurs experts dans le domaine. Il peut être utilisé pour analyser votre secteurs de disque dur et donc brouiller les fichiers cryptés à nouveau comme ils ont été supprimés. La plupart des virus de ransomware supprimer généralement un fichier et créer une copie cryptée afin d'éviter de tels programmes pour restaurer les fichiers, mais tous ne sont pas ce sophistiqué. Ainsi, vous pouvez avoir une chance de restaurer certains de vos fichiers avec cette méthode. Voici plusieurs programmes de récupération de données que vous pouvez essayer de restaurer au moins certains de vos fichiers:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Time limit is exhausted. Please reload the CAPTCHA.