Locky ransomware está de volta mais uma vez, desta vez acrescentando uma extensão .aesir aos arquivos da vítima. Parece que os criminosos por trás do codificador resgate em constante evolução escolheu intencionalmente o nome do deus nórdico Æsir. Esta é certamente uma sequela de nomes de extensão de arquivo cuidadosamente escolhidos moldar o status god-like do Locky no mundo ransomware. .thor, .locky, .Odin, e agora iterações .aesir são todos igualmente devastador para o usuário. É seguro assumir que todos os cibercriminosos espalhar malwares deseja alcançar o sucesso de Locky, evidente pelos imitadores Locky. De fato, todas as famílias ransomware grandes têm contrapartidas não tão sofisticados que às vezes são muito fáceis de decifrar. Infelizmente isso não é o caso com Locky e todas as suas iterações.
Locky .aesir vírus Ransomware Detalhes técnicos
1. Distribuição
Os pesquisadores de segurança descobriram que a iteração Aesir de Locky é distribuído através de mensagens de spam contendo anexos de e-mail maliciosos na forma de arquivos .zip. O nome do arquivo é “logs_{random-id}.fecho eclair".
O corpo do texto do e-mail foi como segue:
querida {Primeiro nome},
Temos vindo a receber spam mailout do seu endereço recentemente. Conteúdo e registro de tais mensagens estão no anexo.
Por favor, olhar para ele e contacte-nos.
Cumprimentos,
Edith Hancock
ISP Suporte Tel.: (840) 414-21-61
Se você receber uma mensagem de e-mail semelhante, cuidado que é spam contendo malware e você não deve abrir qualquer coisa nele em nenhuma circunstância.
2. detalhes de infecção
A iteração Aesir de Locky não é muito diferente do que as versões anteriores, especialmente o .shit. A iteração Aesir usa arquivos JavaScript e também poderia empregar arquivos .hta para o processo de infecção. Uma vez que a infecção é iniciada, Locky iria prosseguir com a criptografia. O processo de criptografia muda a estrutura de arquivos da vítima de modo que seja impossível abri-los. O algoritmo de criptografia provavelmente mais utilizada é AES.
Remover .aesir vírus ransomware e restaurar arquivos criptografados
usuário infectado deve remover imediatamente o ransomware, de preferência por meio de um programa anti-malware forte. Contudo, as vítimas devem primeiro backup dos arquivos criptografados.
De lá, pesquisadores de malware recomendo fortemente contra pagando diretamente a taxa de resgate de Aesir iteração do Locky e, em vez de se concentrar em outros métodos de tentar restaurar seus arquivos, i.e.:
- programas de recuperação de dados.
- Todas as cópias de sombra do Windows.
- Usando um sniffer de rede para restaurar os arquivos criptografados por localizar a chave de decodificação do Karma ransomware envia para os ciber-criminosos.