CFOC.ORG

Computers on Focus - Online Security Guide

11:02 אחר הצהריים
19 אפריל 2024

Locky וירוס כופר שומר על זועם

Ransomware alerts | | 0 | על ידי

מהו Locky כופר?

Locky הוא וירוס כופר. הנגיף מצפין קבצים ומבקש תשלום כופר כדי לפתוח אותם. השם Locky מגיע מתוך הרחבה אשר מגדיר כופר זה לקבצים מוצפנים – כלומר .locky. כאן אתה יכול למצוא תיאור מפורט של הנגיף Locky.

כשהופעתי, מהנגיף ששימש להצפנת סוגי קבצים מסמך, אבל היא גדלה ועכשיו מצפינה הרבה יותר סוגי קבצים. כדי לראות כיצד ניתן לבצע הסרה מלאה של כופר מדאיג זה, לקרוא את המאמר כולו.

מה עושה Locky כופר Do?

לאחר Locky כופר מדביק מחשב, זה עושה ערכים חדשים ברישום של Windows. זה כי כדי לטעון עם כל התחלה של Windows. רוב השינויים ממוקמים ערך הרישום הבא:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run /

ואז הווירוס יהפוך את הקובץ _Locky_recover_instructions.txt, המכיל פתק כופר להוראות איך אתה יכול הכופר. קובע ההודעה:

!!! מידע חשוב !!!!

כל הקבצים מוצפנים עם RSA-2048 ו צופן AES-128.
מידע נוסף על RSA ו- AES ניתן למצוא כאן:
https://en.wikipedia.org/wiki/RSA_(הצפנת)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

הפענוח של הקבצים שלך אפשרי רק באמצעות המפתח הפרטי ולפענח תכנית, כל אשר על שרת הסוד שלנו.
כדי לקבל את המפתח הפרטי שלך ופעל על אחד הקישורים:
1. hxxp: //6dtxgqam4crv6rr6.tor2web(.)org /[אותיות ומספרים מעורבים] 2. hxxp: //6dtxgqam4crv6rr6.onion(.)ל/[אותיות ומספרים מעורבים] 3. hxxp: //6dtxgqam4crv6rr6.onion(.)מונית/[אותיות ומספרים מעורבים] 4. hxxp: //6dtxgqam4crv6rr6.onion(.)קישור/[אותיות ומספרים מעורבים]

אם כל כתובות זה אינו זמין, בצע את פעולות סינתזה:
1. הורד והתקן דפדפן Tor: https://www.torproject.org/download/download-easy(.)html
2. לאחר התקנה מוצלחת, להפעיל את הדפדפן ולחכות אתחול.
3. הקלד בשורת הכתובת: 6dtxgqam4crv6rr6(.)בצל / [אותיות ומספרים מעורבים] 4. פעל על פי ההוראות באתר.

!!! מזהה זיהוי האישי שלך: [אותיות ומספרים מעורבים] !!!

Locky כופר בעיקר יהיה להצפין קבצים מסמך וטקסט, למרות וריאנטים מאוחר להצפין סוגי קבצים אחרים, כמו גם. הקבצים חיפשו יוצפן יש התוספים הבאים:

→.XHTML, .טקסט, .xls, .xlsx, .XML, .docx, .html, .JS, .MDB, .ODT, .asc, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .PHP, .ppt, .pptx, .doc, .docm, .יומן, .רֶסֶק, .מידע, .gdoc- קובץ, .עֶכֶן, .JSP, .JSON, .SQL

זו אינה רשימה מלאה כמו הווירוס ממשיך להתפתח. לאחר הצפנה כל יש קבצי הסיומת .Locky מצורף אליהם. אלגוריתם ההצפנה RSA הוא - אחד ההצפנות הצבאיות החזקות ביותר.

אתה יכול להסיר Locky כופר ?

Locky הוא בן לאחת המשפחות הכופרות הגדולות והנרחבות ביותר. זה לא קל להסיר אותו בעצמך כפי שהוא יכול להמשיך לברוא משכפלים קבצים משלה אם לא יוסר לחלוטין. זו הסיבה מדוע מומלץ לקבל תכנית נגד תוכנות זדוניות אמינה. כל הקבצים לא רצויות יוסרו בקלות ובמהירות. יתר על כן, התכנית תמנע איומים בעתיד מלקבל במחשב. בדרך זו תוכל להיות בטוח המערכת ונתונים שלך בטוחים.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.