Locky ransomware è tornato ancora una volta, questa volta aggiungendo un'estensione .aesir ai file della vittima. Sembra che i criminali informatici dietro la continua evoluzione criptato riscatto hanno volutamente scelto il nome del dio nordico Æsir. Questo è davvero un sequel di nomi di estensione del file scelti con cura plasmare stato god-like di Locky nel mondo ransomware. .thor, .locky, .odin, e ora iterazioni .aesir sono tutti ugualmente devastante per l'utente. E 'lecito ritenere che tutti i criminali informatici diffusione di malware vogliono raggiungere il successo di Locky, evidente dagli imitatori Locky. Infatti, tutte le grandi famiglie ransomware hanno controparti non-così-sofisticate che a volte sono abbastanza facili da decifrare. Purtroppo questo non è il caso con Locky e tutte le sue iterazioni.
Locky .aesir ransomware Virus Dettagli tecnici
1. Distribuzione
I ricercatori di sicurezza hanno scoperto che l'iterazione Aesir di Locky è distribuito tramite messaggi di spam contenenti allegati di posta elettronica dannosi sotto forma di file .zip. Il nome dell'archivio è “logs_{random-id}.cerniera lampo".
Il corpo del testo del messaggio era come segue:
caro {Nome di battesimo},
Abbiamo ricevuto lo spam MailOut dal tuo indirizzo di recente. Contenuti e la registrazione di tali messaggi sono in allegato.
Si prega di guardare dentro e contattaci.
I migliori saluti,
Edith Hancock
ISP Support Tel.: (840) 414-21-61
Se si riceve un messaggio di posta elettronica simile, attenzione che si tratta di spam contenente il malware e non si dovrebbe aprire qualsiasi cosa in esso in nessun caso.
2. dettagli infezione
L'iterazione Aesir di Locky non è molto diverso rispetto alle versioni precedenti, soprattutto quella .shit. L'iterazione Aesir utilizza file Javascript e potrebbe anche utilizzare i file .hta per il processo di infezione. Una volta iniziata l'infezione, Locky sarebbe procedere con la crittografia. Il processo di crittografia cambia la struttura dei file della vittima in modo che sia impossibile aprirli. L'algoritmo di crittografia più probabile utilizzato è AES.
Rimuovere .aesir ransomware Virus e ripristinare i file crittografati
dell'utente infetto deve rimuovere immediatamente il ransomware, preferibilmente attraverso un forte programma anti-malware. Tuttavia, le vittime dovrebbero primo backup del file crittografato.
Da li, i ricercatori di malware non consiglia l'pagando direttamente la quota di riscatto di Aesir iterazione di Locky e invece di concentrarsi su altri metodi cercano e di ripristinare i file, cioè:
- programmi di recupero dati.
- Eventuali copie shadow di Windows.
- Utilizzando uno sniffer di rete per ripristinare i file crittografati individuando la chiave di decrittazione del Karma ransomware invia ai cyber-criminali.