Locky Ransomware är tillbaka igen, denna gång lägga en .aesir förlängning av offrets filer. Det verkar som om de cyberkriminella bakom ständigt föränderliga lösen krypterande avsikt har valt namnet på asaguden asar. Detta är verkligen en uppföljare av noga utvalda filändelsen namn forma Locky s gudalika status i Ransomware världen. .thor, .Locky, .odin, och nu .aesir iterationer är alla lika förödande för användaren. Det är säkert att anta att alla cyberbrottslingar sprider skadlig kod vill uppnå framgång Locky, uppenbar genom de Locky imitatörer. Faktiskt, alla stora Ransomware familjer har inte så sofistikerade motsvarigheter som ibland ganska lätt att dekryptera. Tyvärr så är inte fallet med Locky och alla dess iterationer.
Locky .aesir Ransomware Virus Tekniska specifikationer
1. Distribution
Säkerhet forskare har upptäckt att asarna iteration av Locky distribueras via skräppost som innehåller skadliga e-postbilagor i form av .zip-filer. Namnet på arkivet är ”logs_{random-id}.blixtlås".
Texten brödtexten i brevet var som det följer:
Kära {Förnamn},
Vi har fått spam utskick från din adress nyligen. Innehåll och loggning av sådana meddelanden är i bilagan.
Vänligen undersöka saken och kontakta oss.
Vänliga hälsningar,
Edith Hancock
ISP Support Tel.: (840) 414-21-61
Om du får ett liknande e-postmeddelande, akta att det är skräppost som innehåller skadlig kod och du bör inte öppna något i det under några omständigheter.
2. infektion detaljer
Asarna iteration av Locky är inte mycket annorlunda än de tidigare versionerna, särskilt den .shit ena. Asarna iteration använder JavaScript-filer och kan också använda HTA-filer för infektionsprocessen. När infektionen initieras, Locky skulle fortsätta med kryptering. Krypteringsprocessen förändrar strukturen på offrets filer så att det är omöjligt att öppna dem. Krypteringsalgoritmen troligast är AES.
Ta .aesir Ransomware Virus och återställa krypterade filer
Infekterade användare bör omedelbart ta bort Ransomware, företrädesvis via en stark anti-malware program. dock, offer bör först säkerhetskopiera krypterade filer.
Därifrån, malware forskare avråder direkt betala lösen avgift på Locky s Aesir iteration och istället fokusera på andra metoder försöker att återställa sina filer, d.v.s.:
- Data Recovery program.
- Alla Windows skuggkopior.
- Med hjälp av ett nätverk sniffer för att återställa krypterade filer genom att placera dekrypteringsnyckeln Karma Ransomware skickar till cyberbrottslingar.