מאמר זה מסביר מה הם קבצים מוצפנים .diablo6 ומהו הווירוס הכופר Decryptor Locky האחרון. הוא גם מראה כיצד לשחזר .diablo6 קבצים מוצפנים וכיצד להסיר וירוסים Locky Decryptor מלא.

הכופר ההרסני ביותר בעולם עכשיו – Locky כופר חוזר! הווירוס הפעם משתמש תוכניות דואר אלקטרוניות מתוחכמות שכוללות קישורי אינטרנט זדוניים כדי להפיץ אותו או דואר אלקטרוני דואר זבל, ללא נושא והודעות דומות “קבצים מצורפים. תודה!”. האימיילים יש קובץ סקריפט .vbs בהם אשר .ZIP בארכיון וכאשר אתה פותח את הקובץ, ה .diablo6 Locky וירוס מדביק מערכת המחשב שלך. הנגיף מסוכן מאוד ומשתמשים מוזהרים להיזהר, כפי שהיא משתמשת שילוב הצפנת RSA + AES מתוחכם כדי להצפין את הקבצים במחשבים בסכנה. אם אתה כבר נגוע גרסת .diablo6 של כופר Locky לשמצה, אנו ממליצים בחום לקרוא את הפוסט שלנו וללמוד כיצד להסיר Locky כופר ואיך לשחזר קבצים המוצפנים שלך מבלי לשלם את הכופר.

Locky .diablo6 כופר וירוס פרטים טכניים

1.הפצה
אבטחת מומחים גילו כי איטרציה .diablo6 של Locky מופצת באמצעות הודעות דואר זבל המכילות קבצים מצורפים לדואר אלקטרוני זדוניים בצורה של קבצי ה- zip. שמו של הארכיון הוא "E-2017-{חודש}-{יום}-{מזהה ייחודי}.רוכסן".

גוף הטקסט של ההודעה הדוא"ל היה כפי שהוא עוקב:

יקר {שם פרטי},
אנחנו כבר מקבלים mailout זבל מהכתובת שלך לאחרונה. תוכן ורישום של הודעות כאלה נמצאים מצורפים.
נא להסתכל לתוכו לפנות אלינו.
כל טוב,
אדית הנקוק
תל תמיכה ISP.: (840) 414-21-61

אם תקבל הודעה בדוא"ל דומה, היזהרו שזה זדוניות זבל המכיל ואתה לא צריך לפתוח שום דבר בו בשום פנים ואופן.

2.פרטי זיהום

ה .diablo6 איטרציה של Locky אינה שונה בהרבה מזו של גרסאות קודמות, במיוחד אחד .loptr. גרסת .diablo6 משתמשת קבצי Javascript וגם יכולה להעסיק .vbs קבצים לתהליך הזיהום. לאחר ההדבקה הוא יזם, Locky היה להמשיך עם ההצפנה. תהליך ההצפנה משנה את מבנה הקבצים של הקורבן, כך שאי אפשר לפתוח אותם. אלגוריתם ההצפנה הסביר להניח שהשתמש הוא AES + RSA. היא משתמשת המארחים הבאים שאליהם הווירוס מתחבר להדביק את המחשב שלך, דווח על ידי דריק Farmer (@ Ring0x0):

• hxxp://binarycousins.com/y872ff2f?
• hxxp://aedelavenir.com/y872ff2f?
• hxxp://campusvoltaire.com/y872ff2f?
• hxxp://beansviolins.com/y872ff2f?
• hxxp://aisp74.asso.fr/y872ff2f?
• hxxp://tasgetiren.com/y872ff2f?
• 91.234.35.106/checkupdate
• 31.202.130.9/checkupdate
• 193.106.166.105

לזכור כי המארחים האלה לא יכולים להיות אלה בפועל מאחר שהם עלולים להיות מוסתרים מאחורי מנהרות VPN או פרוקסי.

הגרסה האחרונה של וירוס זה מסתמך על שרתי C2 (פיקוד ובקרה) לשלוט וירוס ומארחים רבים הקשורים לשרתים אלה להפצת וירוס. בנוסף לזה, מטען של הנגיף כולל שני פורמטים - סוג HTML של תוכנות זדוניות קובץ ההורדה ו- JavaScript. לא רק זה, אבל יש את הקבצים גם שתי רחבות שהופכות אותם יותר מתחמקים. .Hta סיומות קבצים עבור סוג HTML של הקובץ .wsf עבור Downloader ג'אווה נמצאים בשימוש. הם גם מסתתרים תחת סוג ה- zip ייחודי של קבצים עלולים להסתיר את קבצי זיהום מכל מסנני דואר זבל או תוכנות הגנת דואל.

לא רק זה, אבל את התכולה של הקבצים גם את קבלת השם שבו יש מספרים ואותיות לבין מטרות אקראיים להידמות קבלה בפועל ממוצר או שירות שנרכש. טכניקה מתוחכמת זו כדי להניע קורבנות כדי לשלם את הכופר היא אחד מאוד ערמומי, בגלל שמישהו יקבל סקרן במיוחד אם הם לא מבינים שהם שילמו למעשה למשהו.

אבל הווירוס עלול לא להיות משוכפל רק באמצעות דואר אלקטרוני. היא עשויה גם תפורסם הערות ואתרי אינטרנט ייחודי אחר המאפשרים למשתמשים לפרסם קישורי אינטרנט. קישורי אינטרנט כאלה עשויים עצמם להיות לגיטימיים כדי למנוע זיהוי, אבל הם עשויים להכיל גם סקריפט זדוני שעלולה לגרום לזיהום על ידי הפניית המשתמש מקישור האינטרנט "הלגיטימי" אל אחד זדוני.

ברגע וירוס Locky slithers למחשב, זה עלול לגרום מחדש ולהתחיל הצפנת קבצים ב- Windows Boot Up ויציג זה כופר אשר כאשר נפתח, נראה כך:

כדי להצפין את הקבצים את גרסת .diablo6 של Locky כופר סריקות מסוג אלה של הקבצים שאתה עשוי ברובו להשתמש, כמו:

• קטעי הווידאו שלך.
• קבצי שמע.
• התמונות.
• כל מסמכי Microsoft Office.
• Adobe Reader, פוטושופ וקבצים אחרים הקשורים סוג המשמש לעתים קרובות של תוכניות.

כאשר Locky סיימה את הצפנת הקבצים של המחשב הנגוע, השלב הבא הוא להוסיף את .סיומת קובץ diablo6, מה שהופך אותו ייחודי. קבצים מוצפנים על ידי נגיף .diablo6 גם להפוך להשיבו בעיקר בגלל העובדה קוד המבנה שלהם משתנה. זה הוא בר השגה על ידי אלגוריתם הצפנה ייחודי, אשר חוקר מאמין שהוא הצפנת RSA או AES, או אפילו שניהם משמשים יחד.

כיצד להסיר Locky Decryptor כופר ושחזור .diablo6 קבצים

עבור הנחיות מלאות כיצד להסיר Locky .diablo6 כופר ולשחזר את הקבצים שלך, לבדוק את השלבים הבאים.

השורה התחתונה היא כי .diablo6 יוצרי כופר Locky חזרו לאחר ירידה משמעותית של זיהומים כופרים על ידי וירוס זה. הווירוס החדש שלהם מוסיף סיומת קובץ ייחודית ".diablo6" לקבצים המוצפנים אשר אינם פָּתִיחַ. הווירוס הוא האמין להשתמש באלגוריתם הצפנה מתקדם AES + RSA כדי לטרוף את הקוד של הקבצים שיש מוסף רב וטכניקות התחמקות אליו.

לא רק זה, אבל הכופר הוא האמין גם לשאול תשלום כופר גבוה, ככל הנראה ב מטבע מבוזר כמו Bitcoin מן שזה קורבנות. במקרה אתה כבר נגוע וריאנט Locky .diablo6 זו של Locky כופר, זה מאוד מומלץ להסיר לאלתר את הווירוס הזה. מאז להסרה ידנית לא יכולה לעשות את העבודה בשבילך, אלא אם כן יש לך ניסיון רב וירוס זה, אנו מייעצים לך למחוק אותו באופן אוטומטי באמצעות כלי נגד תוכנות זדוניות מתקדמות כי יעשה זאת מבלי לפגוע עוד יותר את הקבצים המוצפנים.

למרבה הצער בזמנים הנוכחי אין פענוח שיעזור לך, בשל העובדה כי הווירוס חדש. למרות זאת, מומלץ לנסות להעלות את הקבצים כופרים מזהה ולחכות לחוקרים לבוא עם decryptor חינם במוקדם או במאוחר. כדאי גם לנסות תוכנה לשחזור נתונים, אבל אל תמחק את הקבצים המוצפנים או להתקין מחדש את Windows כי ייתכן שתצטרך אותם אם decryptor חינם הוא שוחרר על ידי חוקרים זדוניים.

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור Locky כופר במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של Locky כופר, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל רישומים הזדוניים של Locky כופר

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג Locky כופר או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש ??> פתח אותו. ??> חזק CTRL + כפתורי F ??> הקלד וירוס הכופר Locky בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן ??> בחר Run ??> סוג regedit ??> הכה הזן -> לחצו CTRL + כפתורי F. הקלד Locky כופר בשדה החיפוש.

הסרה אוטומטית של Locky כופר

כלי הורדה להסרת Locky כופרהגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

שחזור קבצים מוצפנים על ידי Locky כופר כופר.

שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.

שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:

• Kaspersky.
• Emsisoft.
• TrendMicro.

שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים הכונן ?? ים הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: