A nova iteração do vírus Locky notório, que foi anteriormente conhecido também como Zepto, Odin e Bart veio à tona. Para aqueles que não estão familiarizados do vírus, é um tipo ransomware de ameaça que é conhecida por suas fortes algoritmos de criptografia que utiliza para embaralhar os arquivos dos computadores o vírus infectou. Além desta, Locky ransomware também usa uma nota de resgate que Ele pode mudar para as vítimas wallpaper notificantes que pagar uma taxa de resgate bolada para obter os seus arquivos de volta através de um software de decodificação exclusiva realizada apenas pelos ciber-criminosos. Os pesquisadores aconselham fortemente qualquer pessoa que tenha sido infectado por locky ransomware para procurar imediatamente por métodos alternativos para restaurar seus arquivos e remova a variante .shit ransomware de Locky usando as informações neste artigo.
Mais informações sobre o Locky New .shit Variant
A última variante deste vírus se baseia em servidores C2 (Comando e controle) para controlar o vírus e várias máquinas ligadas a esses servidores para a propagação do vírus. Além desta, a carga do vírus possui dois formatos - tipo HTML de arquivo e downloader JavaScript malwares. Não apenas isso, mas os arquivos também têm duas extensões que os tornam mais evasiva. O .hta extensões de arquivo para o tipo de HTML de arquivo e .wsf para o Java Downloader estão sendo usados. Eles também são escondidos sob um tipo .zip única de arquivos que podem ocultar os arquivos de infecção de quaisquer filtros de spam ou software de proteção de e-mail.
Não apenas isso, mas a carga dos arquivos também tem o recibo nome que tem letras e números aleatórios e metas para se assemelhar a um recibo real de um produto ou serviço que tenha sido adquirido. Esta técnica inteligente para motivar as vítimas, a fim de pagar o resgate é muito astuto, porque ninguém vai ficar curioso, especialmente se eles não percebem que eles realmente pago por algo.
Mas o vírus não só pode ser replicado via e-mail. Ele também pode ser postado em comentários e outros sites exclusivos que permitem aos usuários postar links da web. Tais links da web pode-se ser legítimo para evitar a detecção, mas eles também podem conter um script malicioso que pode causar uma infecção, redirecionando o usuário do “legítimo” link da web para um malicioso.
Assim que o vírus Locky desliza para o seu computador, ele pode causar um reinício e começar a criptografar arquivos no Windows Boot Up.
Para criptografar os arquivos da versão .shit de varreduras ransomware Locky para aqueles tipo de arquivos que você pode usar em sua maioria, tal como:
- seus vídeos.
- Arquivos de áudio.
- as imagens.
- Todos os documentos do Microsoft Office.
- Adobe Reader, Photoshop e outros arquivos associados ao tipo utilizado muitas vezes de programas.
Quando Locky terminou criptografar os arquivos do computador infectado, o próximo passo é adicionar a extensão do arquivo .shit, tornando-distintivo. Arquivos criptografados pelo vírus .shit também se tornar irrecuperável, principalmente devido ao fato de que seu código de estrutura é alterada. Isso é possível por um algoritmo de criptografia exclusiva, que os pesquisadores acreditam ser RSA ou criptografia AES, ou mesmo ambos utilizados em conjunto. Assim que Locky criptografa os arquivos, ele envia chaves de decodificação únicas para os seguintes hosts de comando e controle:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Tenha em mente que estas máquinas podem não ser os reais, uma vez que pode ser escondida atrás de túneis VPN ou proxies.
Locky Variant .shit de ransomware - Conclusão e Arquivo Restauração
A linha inferior é que Locky está de volta e é mais recente variante extensão vírus de arquivo .shit não é brincadeira, como qualquer outro Locky já criado. Desde ao lado Cerber ransomware e CryptoWall este é um dos grandes players nos mercados ransomware, pesquisadores certamente irá procurar uma maneira de quebrar este vírus usando falhas no seu código e desenvolver um decryptor livre. Contudo, não houve um decrypter desenvolvido para qualquer variante ransomware Locky até agora.
e, recentemente,, pesquisadores de malware descobriram mais países afetados pelo vírus, sugerindo que esta é uma enorme campanha de infecção em curso:
- Brasil.
- Portugal.
- Suíça.
- Jordânia.
- Eslováquia.
- Belgium.
- Peru.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
Baixar Malware Removal Tool, para ver se o sistema tiver sido afetada por vírus Locky ransomware e analisar o seu sistema de arquivos de vírus .SHIT