איטרציה חדשה של וירוס Locky לשמצה, אשר היה ידוע בעבר גם בשם zepto, אודין בארט הגיע לשטח הפתוח. לאלו שאינם מכירים את הוירוס, זה סוג של איום כופר אשר ידוע זה אלגוריתמי הצפנה חזקים היא משתמשת כדי לטרוף קבצים של המחשבים שהווירוס נגוע. בנוסף לזה, Locky מכופר גם משתמש מכתב כופר אשר יתכן לשנות לקורבנות המודיעים טפט לשלם דמי כופר כבדים וחזקים כדי לקבל את הקבצים שלהם בחזרה באמצעות תוכנת פענוח ייחודית שנערכה רק על ידי הנוכלים-הסייבר. החוקרים ממליצים בחום לכל מי נדבק בווירוס על ידי locky כופר לחפש מיד שיטות חלופיות כדי לשחזר את הקבצים שלהם ולהסיר את וריאנט כופר .shit של Locky באמצעות המידע במאמר זה.
מידע נוסף על וריאנט .shit החדש של Locky
הגרסה האחרונה של וירוס זה מסתמך על שרתי C2 (פיקוד ובקרה) לשלוט וירוס ומארחים רבים הקשורים לשרתים אלה להפצת וירוס. בנוסף לזה, מטען של הנגיף כולל שני פורמטים - סוג HTML של תוכנות זדוניות קובץ ההורדה ו- JavaScript. לא רק זה, אבל יש את הקבצים גם שתי רחבות שהופכות אותם יותר מתחמקים. .Hta סיומות קבצים עבור סוג HTML של הקובץ .wsf עבור Downloader ג'אווה נמצאים בשימוש. הם גם מסתתרים תחת סוג ה- zip ייחודי של קבצים עלולים להסתיר את קבצי זיהום מכל מסנני דואר זבל או תוכנות הגנת דואל.
לא רק זה, אבל את התכולה של הקבצים גם את קבלת השם שבו יש מספרים ואותיות לבין מטרות אקראיים להידמות קבלה בפועל ממוצר או שירות שנרכש. טכניקה מתוחכמת זו כדי להניע קורבנות כדי לשלם את הכופר היא אחד מאוד ערמומי, בגלל שמישהו יקבל סקרן במיוחד אם הם לא מבינים שהם שילמו למעשה למשהו.
אבל הווירוס עלול לא להיות משוכפל רק באמצעות דואר אלקטרוני. היא עשויה גם תפורסם הערות ואתרי אינטרנט ייחודי אחר המאפשרים למשתמשים לפרסם קישורי אינטרנט. קישורי אינטרנט כאלה עשויים עצמם להיות לגיטימיים כדי למנוע זיהוי, אבל הם עשויים להכיל גם סקריפט זדוני שעלולה לגרום לזיהום על ידי הפניית המשתמש מקישור האינטרנט "הלגיטימי" אל אחד זדוני.
ברגע וירוס Locky slithers למחשב, זה עלול לגרום מחדש ולהתחיל הצפנת קבצים ב- Windows Boot Up.
כדי להצפין את הקבצים את גרסת .shit של סריקות כופרות Locky לסוג אלה של קבצים שאתה עשוי ברובו להשתמש, כמו:
- קטעי הווידאו שלך.
- קבצי שמע.
- התמונות.
- כל מסמכי Microsoft Office.
- Adobe Reader, פוטושופ וקבצים אחרים הקשורים סוג המשמש לעתים קרובות של תוכניות.
כאשר Locky סיימה את הצפנת הקבצים של המחשב הנגוע, השלב הבא הוא להוסיף את סיומת קובץ .shit, מה שהופך אותו ייחודי. קבצים מוצפנים על ידי נגיף .shit גם להפוך להשיבו בעיקר בגלל העובדה קוד המבנה שלהם משתנה. זה הוא בר השגה על ידי אלגוריתם הצפנה ייחודי, אשר חוקר מאמין שהוא הצפנת RSA או AES, או אפילו שניהם משמשים יחד. ברגע Locky מצפין את הקבצים, הוא שולח מפתחות פענוח ייחודיים למארחי השליטה והבקרה הבאים:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
לזכור כי המארחים האלה לא יכולים להיות אלה בפועל מאחר שהם עלולים להיות מוסתרים מאחורי מנהרות VPN או פרוקסי.
Locky Variant .shit של כופר - שיקום מסקנה ו קובץ
השורה התחתונה היא כי Locky היא חזרה וזה גרסת וירוס סיומת קובץ .shit האחרונה היא לא בדיחה, בדיוק כמו כל Locky האחר שנוצר אי פעם. מאז לצד כופר Cerber ו CryptoWall הזה הוא אחד השחקנים הגדולים בשווקים הכופרים, חוקרים בוודאי יחפשו דרך לשבור את הווירוס הזה באמצעות פגמים בקוד של אותו ולפתח decryptor חינם. למרות זאת, שם לא היה Decrypter שפותח עבור כל גרסה כופרת Locky עד כה.
ולאחרונה, חוקרים גילו זדוניות מדינות יותר מושפע וירוס, דבר המצביע שזהו קמפיין זיהום מתמשך מסיבי:
- ברזיל.
- פורטוגל.
- שווייץ.
- ירדן.
- סלובקיה.
- Belgium.
- טורקיה.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
הורד כלי להסרת תוכנות זדונית, כדי לראות אם הושפעה Locky כופר וירוס לסרוק את המערכת עבור וירוס .SHIT קבצי מערכת