האיטרציה החדשה ביותר של כופר Locky באמצעות סיומת קובץ Thor ממשיכה להתפתח להדביק, באמצעות שיטות חדשות יותר יפה וחדשות להתפרס. הנגיף נעשה על ידי מומחים בתחום ומופץ באופן יחסי מסיבי ומאורגן. במאמר זה כללנו מידע נוסף על איום מגעיל זה ושיטות כדי להסיר אותו לחלוטין מהמחשב כמו גם פתרונות חלופיים אחרים כדי לשחזר את הקבצים.

הורד כלי להסרת תוכנות זדונית, כדי לראות אם הושפעה Locky כופר וירוס לסרוק את המערכת עבור וירוס .SHIT קבצי מערכת

מה חדש Locky .thor?

הודעת המעקב החדש הראשון לגבי הווירוס הספציפי הזה הוא מחובר בעיקר לאופן בו disrtributes. בניגוד גרסאות קודמות, אחד החדש כעת משתמש תערובת עשירה של סוגי קבצים לגרום לזיהום. איתרנו בעיקר .wsf, .JS, .HTA, .רוכסן, .VBS, .סיומות קבצים bin בשימוש אך גם היו דיווחים על זיהומים על ידי Locky .thor כופר המתרחש בדרכים הבאות:

• ויה .vbs סוג של קבצים להוריד קבצים זדוניים .dll.
• ויה וקובצי pdf, כגון DSCF1223.pdf המספקים תוכנות זדוניות דרך דואר זבל.

מפיצי ספאם של Locky הם ערמומיים למדי גם כן. הם משתמשים בנושאים דואר אלקטרוני כגון "העסקה שנדחתה", "קבל על" ודומה לגרום למשתמשים חסרי ניסיון שהקובץ שהוא למעשה Locky הוא בעלת חשיבות עליונה ויש לפתוח.

המפתחים של Locky ransomwre גם כללו תכונות חדשות ב- וירוס שלהם, כגון תכונה שעוצר את תוכנות זדוניות הצפנת קבצים אם הוא רץ על שחקן כונן וירטואלי, כמו VirtualBox למשל. זאת בשל התכונה החדשה של Locky המאפשרת לו לזהות כאשר הוא רץ על מחשב בפועל מכונה וירטואלית.

מה עושה Locky .thor Do?

במונחים של אחרי להידבק בנגיף, ההליך הוא יחסית סטנדרטי. ראשון, הגרסה הכופרת .thor Locky מתחברת לאחד מארחי המטען הרבים, מעט מהם אנחנו רואים בתמונה למטה:

מקור: מעקב כופר

לאחר מחובר לאתרים אלה והורידו המטען, הווירוס מכופר גם מבצע מספר פעולות אחרות, כמו מחיקת עותקי צל של המחשב הנגוע. זה הוא בר השגה על ידי פקודת vssadmin, לדוגמה:

לאחר גיבויים כל נמחקות, כופר .thor עשויה להגיע ישר לנקודה ומתחילים להצפין את הקבצים על המחשב נפרץ. סיומות הקבצים אשר קשורה עם וריאנט .thor מדווחות על ידי חוקרים לשמור על הכללים הבאים:

ברגע קובץ תואם את הסיומת הנתמכת על ידי Locky, הווירוס מיד מתחיל להצפין נתונים של זה, כך שהקובץ הופך כבר לא פָּתִיחַ.

שני אלגוריתמי הצפנה מתקדמים מאוד משמשים, ביט AES-128 הכי הרבה פוטנציאל לשנות את המבנה על הקבצים ועל-2048 RSA כדי להצפין את מפתחות הפענוח לאחר שליחתם אחד השרתים השליטים ובקרה של Locky.

איך לפעול נגד .thor של התקפת Locky Variant ולקבל את הנתונים חזרה

בשלב זה לא מומלץ לך לנסות לשלם את הכופר - זה לא יקבל הקבצים המוצפנים שלך בחזרה. במקום, חוקרים זדוניים לייעץ להשתמש בתוכנה נגד תוכנות זדוניות אוטומטית (עבור יעילות מקסימלית) כדי להסיר גרסת .thor של Locky ביסודיות כדי לגבות את הקבצים המוצפנים.

הורד כלי להסרת תוכנות זדונית, כדי לראות אם הושפעה Locky כופר וירוס לסרוק את המערכת עבור וירוס .SHIT קבצי מערכת

יש לך חלופות אחדות לאחר הסרת כופר Locky:

• כדי להשתמש צל Explorer וכדי לבדוק אם הווירוס נכשל או הצליח מחיק היסטוריית קובץ.
• כדי לנסות לסרוק את המחשב עם תוכנות לשחזור נתונים.
• כדי להשתמש decryptors צד שלישי אחרים על ידי Emsisoft או Kaspersky, למקרה Encryptor הוא זהה עם וירוסים כופרים אחרים אשר אינו צפוי.
• כדי לסרוק את הכונן הקשיח עם תוכנה לשחזור נתונים ולנסות לשחזר את המידע שלך אשר יהיה מוצלח אם אתה בר מזל.

שיהיה לך אפשרות לבחור תלוי בך, אבל אנחנו ממליצים בחום מחכה decryptor להשתחרר. ברגע שיש אחד, הקפד לציית במאמר זה כמו נעדכן אותו עם קישור אינטרנט.