Lockyランサムウェアが再び戻ってきました, 今回は被害者のファイルに.aesir拡張子を追加します. 進化し続ける身代金暗号の背後にいるサイバー犯罪者が、北欧神話の名前を意図的に選択したようです アース神族. これは確かに、ランサムウェアの世界でロッキーの神のような地位を形作る慎重に選択されたファイル拡張子名の続編です. .ソー, .ロッキー, .オーディン, そして今、.aesirの反復はすべてユーザーに等しく壊滅的です. マルウェアを拡散するすべてのサイバー犯罪者がLockyの成功を達成したいと考えていると考えて間違いありません。, ロッキーの模倣者によって明らか. 実際には, すべての大規模なランサムウェアファミリには、解読が非常に簡単な、それほど洗練されていないものがあります。. 残念ながら、それはLockyとそのすべての反復には当てはまりません。.
Locky.aesirランサムウェアウイルスの技術的詳細
1. 分布
セキュリティ研究者 LockyのAesirイテレーションが、.zipファイルの形式で悪意のある電子メールの添付ファイルを含むスパムメッセージを介して配布されることを発見しました. アーカイブの名前は「logs_{ランダムID}.zip」.
メールの本文は次のとおりです。:
親愛な {ファーストネーム},
最近、あなたのアドレスからスパムメールが届きました. そのようなメッセージの内容とログは添付ファイルにあります.
調べて、お問い合わせください.
宜しくお願いします,
エディス・ハンコック
ISPサポート電話。: (840) 414-21-61
同様の電子メールメッセージを受信した場合, マルウェアを含むスパムであり、いかなる状況でも何も開かないように注意してください.
2. 感染の詳細
LockyのAesirイテレーションは、以前のバージョンと大差ありません。, 特に.shitのもの. Aesirの反復では、Javascriptファイルを使用し、感染プロセスに.htaファイルを使用することもできます。. 感染が開始されると, Lockyは暗号化を続行します. 暗号化プロセスにより、被害者のファイルの構造が変更され、ファイルを開くことができなくなります. 最も使用される可能性が高い暗号化アルゴリズムはAESです.
.aesirランサムウェアウイルスを削除し、暗号化されたファイルを復元する
感染したユーザーはすぐにランサムウェアを削除する必要があります, できれば強力なマルウェア対策プログラムを介して. しかしながら, 被害者は最初に暗号化されたファイルをバックアップする必要があります.
そこから, マルウェアの研究者は、LockyのAesir反復の身代金を直接支払うのではなく、他の方法に集中してファイルを復元することを強くお勧めします。, つまり:
- データ復旧プログラム.
- Windowsシャドウコピー.
- ネットワークスニファを使用して、Karmaランサムウェアがサイバー犯罪者に送信する復号化キーを見つけて暗号化されたファイルを復元する.