"Recibo_{Número único}.hta - este é o primeiro acessório de e-mail detectado para causar infecções com o vírus Locky notório. Locky ransomware foi via ransomware Meny variantes usando o .odin, .zepto e extensões de arquivo .locky, mas a última variante do vírus usa a extensão do arquivo .shit única. A pior parte disto é que o vírus é tão vulgar como é extensão de arquivo sugere. Qualquer um que tenha sido infectado com o arquivo .shit variante do vírus da extensão do Locky, não devem pagar a taxa de resgate e ler as informações neste artigo.
Baixar Malware Removal Tool, para ver se o sistema tiver sido afetada por vírus Locky ransomware e analisar o seu sistema de arquivos de vírus .SHIT
Locky ransomware - Mais detalhes
Os servidores de comando e controle maliciosos desta variante do Locky ransomware são acreditados para infectar pessoas de vários países,como:
- Arábia Saudita
- França
- Polônia
- Reino Unido
- Alemanha
- Sérvia
Aqui está a lista com alguns dos locais de carga útil de download de .extensão de arquivo merda
Não apenas isso, mas também o vírus ransomware Locky foi ainda relatado pelo investigador operaions6 (Twitter: @ _operations6) para ser associado com os seguintes hosts do servidor de comando e controle através de um tipo linuxsucks.php de arquivo no Port80:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Assim que a mais recente iteração do vírus Locky infecta seu computador, ele pode mudar imediatamente o seu papel de parede para uma nota de resgate semelhante à nota de resgate original de Locky na imagem abaixo:
Após isso foi feito, o ransomware pode excluir as cópias de volume sombra executando o seguinte comando:
→vssadmin as sombras apagar / forvolume ={unidade alvo, geralmente C:} /Todos quietos
O modo / quiet da do vírus tem como objectivo primordial para torná-lo apagar os backups e cópias de sombra (arquivo histórico) a partir do computador afetado de uma maneira muito específica sem que a vítima perceba.
Em adição aos, o novo vírus Locky pode adicionar strings valor de registro com a localização real do que é arquivos maliciosos no computador. A localização real dos arquivos pode ser:
- %Dados do aplicativo%
- %Local%
- %Roaming%
- %SystemDrive%
Para criptografar arquivos, o vírus Locky tem como alvo uma lista pré-programada específico de extensões de arquivo, que está associado com arquivos frequentemente usados como vídeos, música, As fotos, Microsoft Office e Adobe tipo de leitor de arquivos. As extensões desses arquivos pode ser o seguinte:
→.doutor, .docm, .registro, .papinha, .informações, .GDOC, .áspide, .jsp, .json, .xhtml, .TXT, .xls, .xlsx, .xml, .docx, .html, .js, .CIS, .odt, .asc, .conf, .msg, .rtf, .cfg, .cnf, .pdf, .php, .ppt, .pptx, .sql
Os arquivos que foram criptografados pelo novo ransomware Maio Locky acrescentou que é extensão de arquivo .shit distintivo típico para ele é variante e pode ter a seguinte aparência:
Locky Ransomware .Shit Variant – Como cheguei Infected
O vírus está sendo transmitido principalmente através de um arquivo .hta que finge ser um recibo, por exemplo:
→ Receipt_2414_241412.hta
Este arquivo malicioso não tem uma alta taxa de detecção em VirusTotal sugerindo que tem o potencial para causar enormes danos.
O arquivo .hta malicioso pode ser transmitida através de vários assuntos de e-mail diferentes, mentindo para usuários que tenham adquirido alguma coisa a partir de sites como o eBay ou Amazon e esta é sua recepção.
Uma vez que o arquivo foi aberto que infecta o computador comprometido e os downloads sem ser detectado a carga maliciosa do novo vírus Locky. Para fazer isso, ele pode se conectar aos seguintes servidores remotos relatados a partir do qual as infecções foram baixados:
→www.rawahyl(.)com/076wc
Nanrangy(.)net / 076wc
Ledenergythai(.)com/076wc
Sowkinah(.)com/076wc
Cynosurejobs(.)net / 076wc
3ainstrument(.)com/076wc
Grupoecointerpreis(.)com/076wc
Wamasoftware(.)com/076wc
Locky .Shit Ransowmare Variant - Conclusão, Remoção e Arquivo Restauração
A linha inferior é que os criadores de Locky ransomware estavam de volta depois de uma queda significativa de infecções ransomware por este vírus. Seu novo vírus adiciona um “.shit” extensão de arquivo único para os arquivos criptografados que já não pode ser aberto são. O vírus é acreditado para utilizar um algoritmo avançado de criptografia AES para embaralhar o código dos arquivos e ter muitas técnicas evasivas adicionado a ele.
Não apenas isso, mas o ransomware também é acreditado para pedir maior pagamento de resgate, provavelmente em criptomoeda como BitCoin de suas vítimas. No caso de você ter sido infectado por esta variante .shit de Locky ransomware, é fortemente aconselhável para remover imediatamente este vírus. Desde a remoção manual não pode fazer o trabalho para você, a menos que você tem uma vasta experiência nesta vírus, aconselhamo-lo a excluí-lo automaticamente usando uma ferramenta anti-malware avançado que irá fazê-lo sem danificar ainda mais os arquivos criptografados.
Infelizmente, às vezes presentes não há descriptografia que irá ajudá-lo, devido ao fato de que o vírus é novo. Contudo, você pode querer tentar fazer upload de seus arquivos para ransomware ID e esperar por pesquisadores para chegar a um decryptor livre, mais cedo ou mais tarde. Você também pode querer experimentar software de recuperação de dados, Mas não excluir os arquivos criptografados ou reinstalar o Windows porque você pode precisar deles se um decryptor livre é liberado por investigadores de malware. Para mais notícias sobre decryptors verificar Kaspersky e Emsisoft, bem como Trend Micro.
Baixar Malware Removal Tool, para ver se o sistema tiver sido afetada por vírus Locky ransomware e analisar o seu sistema de arquivos de vírus .SHIT