Een nieuwe iteratie van de beruchte Locky virus, die voorheen bekend was als Zepto, Odin en Bart heeft in de openbaarheid komen. Voor degenen die niet bekend zijn van het virus, het is een ransomware soort bedreiging die bekend staat om zijn sterke encryptie-algoritmen het gebruikt om bestanden van de computers het virus is geïnfecteerd door elkaar gooien. In aanvulling op deze, Locky gebruikt ransomware ook een losgeld briefje waarop het kan veranderen om het behang aanmeldende slachtoffers een flinke losgeld betalen om hun bestanden terug te krijgen via een uniek decryptie software alleen in het bezit van de cybercriminelen. Onderzoekers raden iedereen die is geïnfecteerd door locky ransomware om onmiddellijk te zoeken naar alternatieve methoden om hun bestanden te herstellen en verwijder de .shit ransomware variant van Locky het gebruik van de informatie in dit artikel.
Meer informatie over Locky Nieuwe .shit Variant
De nieuwste variant van dit virus is gebaseerd op C2 servers (Command and Control) om het virus en vele hosts gekoppeld aan die servers controleren voor verspreiding van het virus. In aanvulling op deze, de lading van het virus is voorzien van twee formaten - HTML type bestand en JavaScript downloader malware. Niet alleen dit, maar de bestanden hebben ook twee extensies die ze meer ontwijkend maken. De bestandsextensies .hta voor het HTML-type bestand en .wsf voor het Java Downloader worden gebruikt. Ze zijn ook verborgen onder een uniek .zip type bestanden die de infectie bestanden kunnen verbergen voor elke spamfilters of per e-mail bescherming van software.
Niet alleen dit, maar de lading van de bestanden hebben ook de naam Receipt welke willekeurige cijfers en letters en het doel heeft om een daadwerkelijke ontvangst van een product of dienst die is aangeschaft lijken. Deze slimme techniek om slachtoffers te motiveren om het losgeld te betalen is een zeer sluw één, omdat iedereen nieuwsgierig te krijgen vooral als ze niet beseffen dat ze daadwerkelijk hebben betaald voor iets.
Maar het virus kan niet alleen worden gerepliceerd via e-mail. Het kan ook worden geplaatst op de opmerkingen en andere websites die gebruikers in staat om weblinks te posten. Dergelijke weblinks kunnen zelf legitiem om ontdekking te voorkomen, maar ze kunnen ook een kwaadaardig script dat een infectie kan veroorzaken bij het ombuigen van de gebruiker van de “legitieme” web link naar een kwaadaardige één bevatten.
Zodra de Locky virus glijdt op uw computer, het kan een herstart veroorzaken en beginnen met het versleutelen van bestanden op Windows Boot Up.
Om de bestanden te versleutelen de .shit versie van Locky ransomware scans voor die soort bestanden die u meestal kunt gebruiken, zoals:
- uw video's.
- Geluidsbestanden.
- de foto's.
- Alle van de Microsoft Office-documenten.
- Adobe Reader, Photoshop en andere bestanden in verband met vaak gebruikte type programma's.
Wanneer Locky klaar is met het coderen van bestanden van de geïnfecteerde computer, de volgende stap is om de .shit bestandsextensie toe te voegen, waardoor het onderscheidend. Bestanden versleuteld door de .shit virus eveneens oninbaar vooral als gevolg van het feit dat hun structuur code wordt veranderd geworden. Dit kan worden bereikt door een unieke encryptie-algoritme, die onderzoekers geloven RSA of AES-encryptie zijn, of beide samen gebruikt. Zodra Locky versleutelt bestanden, verzendt het unieke decryptie sleutels tot het volgende commando en controle hosts:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Houd in gedachten dat deze machines niet kunnen echte degenen, omdat ze zouden kunnen worden verborgen achter VPN tunnels of proxies.
Locky Ransomware's .shit Variant - Sluiting en File Restoration
De bottom line is dat Locky is terug en het is de nieuwste .shit bestandsextensie virus variant is geen grap, net als elk ander Locky ooit gemaakt. Omdat naast Cerber ransomware en CryptoWall is dit een van de grote spelers in de ransomware markten, onderzoekers zal zeker op zoek naar een manier om dit virus met behulp van gebreken te breken in zijn code en het ontwikkelen van een gratis decryptor. Echter, er is nog geen decrypter ontwikkeld voor elke Locky ransomware variant tot dusver.
en onlangs, malware onderzoekers hebben meer landen die zijn getroffen door het virus ontdekt, wat erop wijst dat dit een enorme aanhoudende infectie campagne:
- Brazilië.
- Portugal.
- Zwitserland.
- Jordanië.
- Slowakije.
- Belgium.
- kalkoen.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
Download Malware Removal Tool, Om te zien of uw systeem is getroffen door Locky Ransomware Virus en scan je systeem voor .SHIT virusbestanden