זאת גרסה אחרת של Locky לשמצה שוחררה. זהו ככל הנראה גרסה שונה מעודכנת של סיומת קובץ .aesir Locky, בדומה למה כופר Cerber, השחקן הגדול האחר במגזר זה עושה, מתקרב עם וריאנטים מרובים זמנים קצרים. גרסה זו של locky נעשתה שימוש בקובץ JavaScript מותאם עבור הזיהום, אבל זה לא חייב שזה שירת פיקוד עצמו הוא אוטומטי במקום, חוקרים מאמינים. על מנת להבין כיצד להסיר את הווירוס הזה וללמוד שיטות חלופיות כדי לנסות ולשחזר את הקבצים שלך מבלי לשלם את הכופר, אנו ממליצים לכם לקרוא מאמר זה לעומק.

מה עושה Locky כופר Do?

כאשר הוא מדביק, וירוס Locky סיומת קובץ שונה להצפין קבצים, מ זה גרסאות קודמות – .zzzzz. בניגוד לאלו גרסאות אשר להשתמש בשם האלים הנורדים, Locky זו משתמשת 1 מכתב חזר חמש פעמים להארכה, וזה לא אופייני. לא רק זה, אבל אי-מיילים שיש בארכיונים, צו בשם _{שמו של הקורבן}.רוכסן מנוצלים כדי להדביק משתמשים עם JavaScript מותאם הזדוני (JavaScript) קבצים אותם. מיקומי ההורדה של קבצים אלה הם אחד אתרי הפצה הרבים המשמשים Locky.

לאחר קובץ זדוני זה נפתח על ידי המשתמש, הכופר מקבל ישר לעסקים. זה יוצר עותק של השימוש הכופר עם השם _1-INSTRUCTION.html. קובץ הכופר משתנה גם כרקע במחשב הקורבן, מחפש כמו הבא:

"!!! מידע חשוב !!!
כל הקבצים מוצפנים עם RSA-2048 ו צופן AES-128.
מידע נוסף על RSA ו- AES ניתן למצוא כאן:
https://en.wikipedia.org/wiki/RSA_(הצפנת)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
הפענוח של הקבצים שלך אפשרי רק באמצעות המפתח הפרטי ולפענח תכנית, כל אשר על שרת הסוד שלנו.
כדי לקבל את המפתח הפרטי שלך ופעל על אחד הקישורים:
1. [rEDACTED] 2. [rEDACTED] אם כל כתובות זה אינו זמין, בצע את הפעולות הבאות:
1. הורד והתקן דפדפן Tor: https://www.torproject.org/download/download-easy.html
2. לאחר התקנה מוצלחת, להפעיל את הדפדפן ולחכות אתחול.
3. הקלד בשורת הכתובת: [rEDACTED] 4. פעל על פי ההוראות באתר.
!!! מזהה זיהוי האישי שלך: [rEDACTED] !!!"

ה INSTRUCTION.html קובץ יש גם הודעה כופרת דומה:

שני האתרים שואפים להוביל את הקורבן קבצים אשר מוצפנים על ידי וריאנט .zzzzz של Locky אל המסורתית למשפחה זו של תוכנות זדוניות דף אינטרנט Locky Decryptor.

מהי ההצפנה של Locky ו למה אני לא יכול לפתוח את הקבצים שלי?

הווירוס הוא אחד החזקים כשמדובר הצפנה של קבצים המשתמשים. למעשה, זה מתוכנת מראש כדי להצפין מגוון רחב של סיומות קבצים, יותר מ 400:

→ .001, .002, .003, .004, .005, .006, .007, .008, .009, .010, .011, .123, .1CD, .3dm, .3ds, .3fr, .3G2, .3GP, .3לכל, .602, .7מ, .7רוכסן, .ARC, .CSV, .DOC, .DOT, .MYD, .SOLD, .NEF, .PAQ, .PPT, .RTF, .SQLITE3, .SQLITEDB, .XLS, .AAC, .ab4, .accdb, .accde, .accdr, .accdt, .אבל, .ACR, .פעולה, .ADB, .ADP, .מודעות, .AES, .agdl, .כדי, .AIFF, .שייך, .אל, .Aoi, .APJ, .APK, .רווח יומי, .asc, .ASF, .אדם, .עֶכֶן, .ASPX, .נכס, .ASX, .avi, .AWG, .חזור, .גיבוי, .backupdb, .מאחורי, .בנק, .עטלף, .מפרץ, .BDB, .bgt, .ביק, .בן, .PKP, .תערובת, .bmp, .BPW, .BRD, .BSA, .CDF, .CDR, .cdr3, .cdr4, .cdr5, .cdr6, .CDRW, .CDX, .CE1, .ce2, .CER, .cfg, .CGM, .כיס, .מעמד, .CLS, .cmd, .CMT, .config, .איש קשר, .מדד, .CPP, .CR2, .בבטן, .CRT, .CRW, .cs, .csh, .CSL, .CSR, .CSS, .CSV, .d3dbsp, .דאקיה, .ה, .אשר, .db, .db3, .db_journal, .DBF, .DBX, .DC2, .DCH, .DCR, .DCS, .DDD, .מזח, .NRW, .DDS, .של ה, .של, .עיצוב, .DGC, .DIF, .מטבל, .זה, .djv, .DjVu, .DNG, .doc, .docb, .docm, .docx, .נקודה, .dotm, .dotx, .DRF, .DRW, .DTD, .DWG, .DXB, .DXF, .DXG, .המחשב, .EML, .eps, .erbsql, .ERF, .exf, .FDB, .FFD, .FFF, .fh, .FHD, .פלורידה, .flac, .flf, .flv, .flvv, .חישול, .FPX, .FRM, .FXG, .gif, .GPG, .אפור, .אפור, .קבוצות, .משחק, .GZ, .HBK, .HDD, .HPP, .html, .hwp, .ibank, .IBD, .FLR, .IDX, .IIF, .iiq, .incpas, .INDD, .iwi, .צנצנת, .java, .JNT, .דואר JP, .jpeg, .jpg, .JS, .kc2, .kdbx, .KDC, .המפתח, .kpdx, .היסטוריה, .laccdb, .שכבתי, .lay6, .ליברות, .LDF, .מוּאָר, .litemod, .litesql, .יומן, .LTX, .לקחת, .m2ts, .M3U, .M4A, .m4p, .m4u, .m4v, .mapimail, .מקסימום, .MBX, .MD, .MDB, .MDC, .MDF, .MEF, .mfw, .באמצע, .mkv, .MLB, .MML, .MMW, .mny, .moneywell, .mos, .mov, .mp3, .mp4, .MPEG, .mpg, .MRW, .ms11, .msg, .בעולם, .n64, .ND, .NDD, .NDF, .NEF, .NK2, .nop, .NRW, .ns2, .ns3, .ns4, .NSD, .NSF, .NSG, .NSH, .NVRAM, .nwb, .NX2, .nxl, .nyf, .שלפוחית ​​רגיזה, .obj, .ODB, .פרק, .ODF, .תשובה, .ODM, .משיב, .ods, .ODT, .ogg, .שמן, .onetoc2, .ORF, .OST, .OTG, .oth, .OTP, .OTS, .שם, .p12, .p7b, .p7c, .לעזור, .דפים, .לא, .פט, .PCD, .PCT, .PDB, .PDD, .pdf, .PEF, .estab, .PFX, .PHP, .conk, .pl, .PLC, .plus_muhd, .png, .סיר, .potm, .potx, .ppam, .PPS, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prf, .נ.ב., .psafe3, .PSD, .pspimage, .PST, .PTX, .PWM, .py, .QbA, .QBB, .qbm, .QBR, .qbw, .qbx, .qby, .qcow, .qcow2, .הוא, .r3d, .RAF, .rar, .עכברוש, .גלם, .RB, .RDB, .RE4, .RM, .rtf, .RVT, .RW2, .RWL, .rwz, .s3db, .בטוח, .sas7bdat, .SAV, .לשמור, .אמר, .SCH, .sd0, .sda, .SDF, .sh, .sldm, .sldx, .SLK, .SQL, .SQLite, .sqlite3, .sqlitedb, .SR2, .SRF, .SRT, .SRW, .ST4, .ST5, .st6, .ST7, .ST8, .STC, .std, .Sti, .STM, .STW, .STX, .SVG, .swf, .SXC, .SXD, .SXG, .הוא, .SXM, .sxw, .לוקח, .tar.bz2, .Tbk, .Tex, .TGA, .tgz, .thm, .TIF, .רִיב, .יח, .טקסט, .כללי, .uot, .UPK, .VB, .Vbox, .VBS, .VDI, .VHD, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .VOB, .WAB, .צרור, .ארנק, .wav, .wb2, .wk1, .wks, .WMA, .wmv, .WPD, .WPS, .X11, .x3f, .סרט, .XLA, .xlam, .XLC, .xlk, .xlm, .XLR, .xls, .xlsb, .xlsm, .xlsx, .XLT, .xltm, .xltx, .xlw, .XML, .ycbcra, .YUV, .רוכסן

קבצים שהיו מוצפנים תהיה סיומת הקובץ עם האות "Z" repeaded ולהיות כבר לא פָּתִיחַ. ההצפנה האמינה לשמש עבור קבצים אלה היא AES-128 בשילוב עם צופן כי הוא RSA-2048 ומייצרת מפתח פענוח ייחודי לכל זיהום.

אחרי זה נעשה, Locky כופר רשאי למחוק גיבויים והיסטוריה קובץ אחר באמצעות הפקודה vssadmin.

איך הגעתי נגוע Locky .zzzzz?

כל מה שנדרש כדי להידבק וריאנט .zzzzz של כופר Locky היא לפתוח דואר אלקטרוני פישינג המתיימרת להיות אחת לגיטימית. הנה דוגמא של זיהום, גילה מוקדם יותר:

→ "לקוח יקר,
ברכות מ Amazon.com
אנו כותבים כדי ליידע אותך כי את הפריט הבא ישלח באמצעות דואר מלכותי.
לקבלת מידע נוסף בנושא הערכת משלוח וכל הזמנות פתוחות, בבקשה תבקר: {קישור}
ההזמנה שלך {מספר הזמנה}"

יש הודעות הדואר אלקטרוני ארכיון זדוני (.קובץ zip) אשר נקרא "להזמין-{מספר}.רוכסן}". אם המשתמש הוא לא מנוסה מספיק כדי להוריד ולפתוח את קובץ JavaScript המותאם הזדוני בארכיון אשר עשוי מתיימר להיות או Microsoft Office או מסמך Adobe, הם מיד הופכים מוזרק עם פרוטוקול JavaScript שגורמת לזיהום עם Locky.

כיצד להסיר Locky כופר ושחזור קבצים מוצפנים

כדי למחוק את הווירוס באופן מלא אנו ממליצים לך להשתמש בתוכנית נגד תוכנות זדוניות מתקדמות במקרה שחסר לך ניסיון להסרת תוכנות זדוניות. זה במקצועיות ימחק את כל האובייקטים הקשורים Locky במחשב באופן מהיר.

כדי לנסות ולשחזר את הקבצים שלך יש לך כמה שיטות חלופיות שוכבות לפניך:

• תוכנה לשחזור נתונים.
• גיבויי צל Restore (אם פגעתי)
• רשת כוסית.
• נסה decryptors הצד השלישי לאחר מגבה את הקבצים המוצפנים. (אל תנסו אותם על העותקים המקוריים של קבצים המוצפנים, רק על עותקים נוספים)

אלו שיטות לא יכול להיות 100% יעיל אך הם עשויים להיות יעילים מספיק כדי לשחזר לפחות חלק מהקבצים.

כלי הורדה להסרת Locky כופרהגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר