namlı Locky ransomware yeni versiyonu ortaya çıktı, .thor dosya uzantısı ekleme. varyant hemen .shit dosya uzantısı tüm dünyada farklı ülkelerde enfeksiyonları ile patladı kullanan başka varyantı sonra dışarı attı. Locky ait .thor versiyonu çok tehlikelidir ve eğer tespit edilen, danışma istenen fidye ödemek bir anti-malware programı ile görüşte çıkarın ve getirmemektir 0.5 BTC.
Kötü Amaçlı Yazılım Temizleme Aracı indirin, Sisteminiz Locky Ransomware Virüs etkilendi varsa görün ve .SHIT virüs dosyaları için sistem tarama
Locky Varyant .thor - ne ıt (metodolojik Açıklama)
o yaygın olması için fidye virüsün ilk aşamadır. Bunun için elde edilecek, Virüsün yaratıcıları oldukça kurnaz ama beklenen yayın yöntemini kullandık. Onlar adıyla arşivlenmiş dosyayı açmadan içine tecrübesiz kullanıcıları kandırmak amacı farklı contant ile istenmeyen e-posta iletilerini kullanmak, Aşağıdakine benzer:
arşivlenmiş dosya açıldıktan sonra, aşağıdaki dosya türlerinden biri olan bir dosya içerebilir
Kullanıcı bu dosyayı açar kez, Enfeksiyon işlemi başladı. Enfeksiyon dosya Locky ransomware ait .thor Variant yükünü indirmek için ana yüzlerce birine uzaktan bağlanır.
yük dosyası indirildikten sonra, fidye virüs hemen Windows ayarlarını değiştirmek için başında aktif hale.
Başlangıçta bu bilgilerin enfeksiyon başarılı olup olmadığı konusunda yaşamak ve hangi kötü niyetli kullanıcı istediği virüslü bilgisayar ile yapılacak güvenerek başlamak için komuta kontrol sunucularına bağlanır. Locky komut merkezleri bugüne kadar Aşağıdaki etki arkasına saklanmak bildirilmiştir:
fvhnnhggmck.ru/linuxsucks.php
krtwpukq.su/linuxsucks.php
tdlqkewyjwakpru.ru/linuxsucks.php
185.102.136.77:80/linuxsucks.php
91.200.14.124:80/linuxsucks.php
91.226.92.225:80/linuxsucks.php
77.123.14.137:221/linuxsucks.php
Locky Ransowmare ait düştü dosyalar arasında dosya şifreleme sorumludur .dll dosyasıdır. Virüs dosyayı hemen çalıştırabilir, Ayrıca bir sürücü bazında indirme gibi biliniyor olabilir şey. ancak, Locky ait .thor varyantı da% Başlangıç% dizininde dosya açılır veya şifrelemek Windows başlangıcında çalışacak şekilde Run ve RunOnce kayıt defteri anahtarlarını değiştirebilir.
Şifreleme ran sonra, tıpkı .bok dosya uzantısı Locky varyantı, Bu varyant da bilgisayarınızda hasara yol açıyor olabilir. Hemen benzersiz fidye notu var damla, hangi bir duvar kağıdı ve bir _WHAT_is.html dosyası vardır.
hem not bir BitCoin cüzdan oluşturup fidye bu şekilde ödemek konusunda daha fazla talimat gelmedi Locky ransomware ait benzersiz bir URL'ye yol açar.
Şifreleme yapılmıtşır, Locky ait .thor Varyant yapar emin dosyaların orijinal versiyonları için iyi gitti, Şifrelenmiş dosyaların kopyalarını oluşturup silinmesi için birkaç geçiş yoluyla orijinal dosyalar “üzerinde çalışan”. Ayrıca Gölge Hacmi kopyalarını siler, Her ihtimale karşı, Windows Komut İstemi yoluyla enjekte şu komutla bazı vardır.
Ben Locky Ransomware ve şifresini .thor Files Kaldır Nasıl?
Maalesef Locky tamamı için varyantları, tek bir dosya şifre çözme orada keşfetti edilmemiştir. Yapabilirsin, Ancak diğer bazı görevleri yerine, Böyle onları dosyalarınızı şifreli ve yapmıştır Locky ait encryptor karşılık gelen şifre çözme anahtarı bulmak için bir girişim olarak aşağıdaki gibi görünecektir:
Bunu yapmanın bir yöntemi, bir ağ koklama yazılım üzerinden ise, kötü amaçlı HTTP üzerinden bilgi gönderdiğinde sen anı yakalamak zorundayız ancak, Kötü niyetli C2 sunucusuna UDP veya TCP.
anahtarı almanın diğer bir yolu tavsiye edilmez fidye ödeyerek olduğunu. Bunun yerine veri kurtarma yazılımı kullanmak için denemek ve sabit disk sektörleri tarayarak bazı dosyaların geri yüklemeyi deneyebilirsiniz.
Kötü Amaçlı Yazılım Temizleme Aracı indirin, Sisteminiz Locky Ransomware Virüs etkilendi varsa görün ve .SHIT virüs dosyaları için sistem tarama