Una nuova iterazione del virus noto Locky, che era precedentemente noto anche come Zepto, Odino e Bart è uscito allo scoperto. Per coloro che non hanno familiarità del virus, si tratta di un tipo ransomware di minaccia, che è noto per i suoi algoritmi di crittografia forte che utilizza per rimescolare i file dei computer il virus ha infettato. In aggiunta a questo, Locky ransomware utilizza anche una richiesta di riscatto, che si può cambiare alle vittime wallpaper notificanti di pagare una tassa di riscatto pesante per ottenere i loro file avanti tramite un software di decodifica unico tenuto solo dai cyber criminali. I ricercatori consigliano vivamente a chiunque che è stato infettato da locky ransomware per cercare immediatamente di metodi alternativi per ripristinare i propri file e rimuovere la variante .shit ransomware di Locky utilizzando le informazioni in questo articolo.
Ulteriori informazioni su New .shit Variante di Locky
L'ultima variante di questo virus si basa su server C2 (Comando e controllo) per controllare il virus e molti ospiti legati a tali server per la diffusione del virus. In aggiunta a questo, il carico utile del virus è dotato di due formati - tipo HTML di file e il downloader di malware JavaScript. Non solo questo, ma i file hanno anche due estensioni che li rendono più evasiva. vengono utilizzati i .hta estensioni di file per il tipo di codice HTML di file e .wsf per Java Downloader. Essi sono anche nascoste sotto un tipo unico di zip file che potrebbero nascondere i file di infezione da eventuali filtri anti-spam o un software di protezione e-mail.
Non solo questo, ma il carico utile dei file hanno anche il nome ricevuta che ha numeri e lettere casuali e gli obiettivi per assomigliare ad un ricevimento reale da un prodotto o un servizio che è stato acquistato. Questa tecnica intelligente per motivare le vittime, al fine di pagare il riscatto è molto furbo, perché chiunque otterrà curioso soprattutto se non si rendono conto che hanno effettivamente pagato per qualcosa.
Ma il virus non può essere replicata solo via e-mail. Può anche essere pubblicato su commenti e altri siti web unici che consentono agli utenti di postare link web. Tali collegamenti web possono a loro volta essere legittimo per evitare il rilevamento, ma possono anche contenere uno script dannoso che può causare un'infezione reindirizzando l'utente dal “legittimo” web link ad uno dannoso.
Non appena il virus Locky scivola sul vostro computer, può causare un riavvio e iniziare la crittografia dei file su Windows Boot Up.
Per crittografare i file della versione .shit di scansioni ransomware locky per coloro che tipo di file che si possono usare per lo più, ad esempio:
- I tuoi video.
- I file audio.
- Le immagini.
- Tutti i documenti di Microsoft Office.
- Adobe Reader, Photoshop e altri file associati tipo utilizzato spesso di programmi.
Quando Locky ha terminato la crittografia dei file del computer infetto, il passo successivo è quello di aggiungere l'estensione del file .shit, il che rende distintivo. I file crittografati dal virus .shit anche diventare irrecuperabili soprattutto a causa del fatto che il loro codice di struttura è cambiata. Ciò è realizzabile da un algoritmo di cifratura unica, che i ricercatori credono di essere RSA o AES, o anche entrambi utilizzati insieme. Non appena Locky crittografa i file, invia chiavi di decifrazione uniche per i seguenti host di comando e controllo:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Tenete a mente che questi ospiti potrebbero non essere quelli reali in quanto potrebbero essere nascosti dietro tunnel VPN o proxy.
Locky di ransomware .shit Variant - Conclusione e file del restauro
La linea di fondo è che Locky è tornato ed è ultima variante del file .shit virus estensione non è uno scherzo, proprio come ogni altro Locky mai creato. Dal momento che a fianco Cerber ransomware e CryptoWall questo è uno dei grandi operatori nei mercati ransomware, i ricercatori sarà sicuramente cercare un modo per rompere questo virus usando difetti in esso di codice e sviluppare un decryptor gratuito. Tuttavia, non v'è stato un decrypter sviluppata per qualsiasi variante ransomware Locky finora.
e di recente, i ricercatori di malware hanno scoperto altri paesi colpiti dal virus, suggerendo questa è una massiccia campagna di infezione in atto:
- Brasile.
- Portogallo.
- Svizzera.
- Giordania.
- Slovacchia.
- Belgium.
- tacchino.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
Scarica Malware Removal Tool, Per verificare se il sistema è stato interessato da Locky ransomware virus e la scansione del sistema per i file virus .SHIT