Locky ransomware is terug opnieuw, deze keer het toevoegen van een .aesir uitbreiding van bestanden van het slachtoffer. Het lijkt erop dat de cybercriminelen achter de steeds veranderende losgeld encrypterende bewust hebben gekozen voor de naam van de Noorse god Aesir. Dit is inderdaad een vervolg van zorgvuldig gekozen bestandsextensie namen het vormgeven van god-achtige status van Locky in de ransomware wereld. .Thor, .locky, .Odin, en nu .aesir iteraties allemaal even verwoestende naar de gebruiker. Het is veilig om te veronderstellen dat alle cybercriminelen het verspreiden van malware willen het succes van Locky bereiken, duidelijk door de Locky imitators. In feite, alle grote ransomware gezinnen hebben niet-zo-geavanceerde tegenhangers die zijn soms heel eenvoudig te ontsleutelen. Helaas is dat niet het geval is met Locky en al zijn iteraties.
Locky .aesir Ransomware Virus Technische Details
1. Distributie
beveiliging onderzoekers hebben ontdekt dat de Aesir iteratie van Locky wordt verspreid via spam-berichten met schadelijke e-mailbijlagen in de vorm van Zip-bestanden. De naam van het archief is “logs_{random-id}.zip”.
De tekst lichaam van de e-mail was als volgt:
Lieve {Voornaam},
We hebben ontvangen van spam MailOut uit je mail recentelijk. Inhoud en registratie van dergelijke berichten in de bijlage.
Gelieve er naar kijken en neem contact met ons op.
Beste wensen,
Edith Hancock
ISP Ondersteuning Tel.: (840) 414-21-61
Als u een soortgelijke e-mailbericht, let op dat het spam met malware en je moet niet iets te openen in het onder alle omstandigheden.
2. infectie gegevens
De Aesir iteratie van Locky is niet veel anders dan de vorige versies, vooral de ene .shit. De Aesir iteratie gebruikt Javascript bestanden en kunnen ook gebruikmaken van HTA-bestanden voor het infectieproces. Zodra de infectie wordt geïnitieerd, Locky zou gaan met de codering. De encryptie proces verandert de structuur van bestanden van het slachtoffer, zodat het onmogelijk is om ze te openen. De encryptie-algoritme waarschijnlijk wordt gebruikt is AES.
Verwijder .aesir Ransomware Virus en herstellen gecodeerde bestanden
Geïnfecteerde gebruiker moet onmiddellijk verwijderen van de ransomware, bij voorkeur via een sterke anti-malware programma. Echter, slachtoffers moeten eerst een backup van de gecodeerde bestanden.
Vanaf daar, malware onderzoekers sterk afgeraden direct betalen van het losgeld bedrag van Locky's Aesir iteratie en in plaats daarvan te richten op andere methoden te proberen en om hun bestanden te herstellen, d.w.z.:
- Data Recovery-programma's.
- Elke schaduwkopieën Windows.
- Met behulp van een netwerk sniffer om de gecodeerde bestanden te herstellen door het lokaliseren van de decryptie sleutel van de Karma ransomware stuurt naar de cyber-criminelen.