En ny iteration av den beryktade Locky virus, som tidigare var känd också som Zepto, Oden och Bart har kommit ut i det fria. För dem som är obekanta av viruset, Det är en Ransomware typ av hot som är känd för sina starka krypteringsalgoritmer den använder för att klättra filer på datorerna viruset har smittat. Dessutom, Locky Ransomware använder också ett hotbrev som den kan komma att ändras till tapeten anmälande offren att betala en rejäl lösen avgift för att få sina filer tillbaka via en unik dekryptering programvara hålls endast av cyberkriminella. Forskarna rekommenderar starkt alla som har smittats av Locky Ransomware att omedelbart söka alternativa metoder för att återställa sina filer och ta bort .shit Ransomware varianten av Locky med hjälp av informationen i den här artikeln.
Mer information om Locky New .shit Variant
Den senaste varianten av detta virus är beroende av C2-servrar (Kommando och kontroll) att kontrollera viruset och många värdar kopplade till dessa servrar för att sprida virus. Dessutom, nyttolasten av viruset har två format - HTML filtyp och JavaScript loader malware. Inte bara detta, men filerna har också två förlängningar som gör dem mer undvikande. Den filnamnstillägg HTA för HTML filtyp och WSF för Java Loader används. De är också dold under ett unikt .zip typ av filer som kan dölja infektion filer från alla spamfilter eller e-postskydd programvara.
Inte bara detta, men nyttolasten av filerna har också namnet Kvitto som har slumpmässiga siffror och bokstäver och syftar till att likna en verklig kvitto från en produkt eller tjänst som har köpts. Denna smarta teknik för att motivera offer för att betala lösen är en mycket listig en, eftersom vem som helst kommer att få nyfikna särskilt om de inte inser att de har faktiskt betalat för något.
Men viruset kan inte bara replikeras via e-post. Det kan också finnas på kommentarer och andra unika webbplatser som tillåter användare att lägga upp webblänkar. Sådana webblänkar kan själva vara legitimt att undvika upptäckt, men de kan också innehålla ett skadligt skript som kan orsaka en infektion genom att omdirigera användaren från ”legitima” webblänk till en skadlig ett.
Så snart Locky virus slingrar till din dator, det kan orsaka en omstart och börja kryptera filer på Windows Boot Up.
Att kryptera filerna i .shit versionen av Locky Ransomware skannar för de typer av filer som du oftast kan använda, som:
- dina videoklipp.
- ljud~~POS=TRUNC filer~~POS=HEADCOMP.
- Bilderna.
- Alla Microsoft Office-dokument.
- Adobe läsare, Photoshop och andra filer som är associerade med ofta använda typen av program.
När Locky har avslutat kryptering av filer av infekterade datorn, nästa steg är att lägga till .shit filändelsen, gör det utmärkande. Filer som krypterats av .shit viruset blir också omöjliga främst på grund av det faktum att deras struktur koden ändras. Detta kan uppnås genom en unik krypteringsalgoritm, som forskare anser vara RSA eller AES-kryptering, eller till och med båda används tillsammans. Så snart Locky krypterar filer, skickar unika dekrypteringsnycklar till följande kommando och kontrollvärdar:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
Tänk på att dessa värdar inte kan vara verkliga sådana, eftersom de kan vara dolda bakom VPN-tunnlar eller ombud.
Locky Ransomware s .shit Variant - Slutsatser och fil restaurering
Summan av kardemumman är att Locky är tillbaka och det är senaste .shit filändelsen virusvariant är inget skämt, precis som alla andra Locky någonsin skapats. Eftersom tillsammans Cerber Ransomware och CryptoWall detta är en av de stora aktörerna på Ransomware marknaderna, Forskarna kommer säkert leta efter ett sätt att bryta detta virus med hjälp av brister i sin kod och utveckla en fri decryptor. dock, Det har inte varit en Decrypter utvecklats för varje Locky Ransomware variant hittills.
och nyligen, malware forskare har upptäckt fler länder som drabbats av viruset, vilket tyder på att detta är en massiv pågående infektion kampanj:
- Brasilien.
- portugal.
- schweiz.
- Jordanien.
- Slovakien.
- Belgium.
- Kalkon.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
Ladda ner Malware Removal Tool, För att se om ditt system har påverkats av Locky Ransomware Virus och skanna ditt system för .SHIT virus filer