Ta Locky Aesir Iteration. Återställ .aesir filer

Mantsu-RSA-Cryptor

Locky Ransomware är tillbaka igen, denna gång lägga en .aesir förlängning av offrets filer. Det verkar som om de cyberkriminella bakom ständigt föränderliga lösen krypterande avsikt har valt namnet på asaguden asar. Detta är verkligen en uppföljare av noga utvalda filändelsen namn forma Locky s gudalika status i Ransomware världen. .thor, .Locky, .odin, och nu .aesir iterationer är alla lika förödande för användaren. Det är säkert att anta att alla cyberbrottslingar sprider skadlig kod vill uppnå framgång Locky, uppenbar genom de Locky imitatörer. Faktiskt, alla stora Ransomware familjer har inte så sofistikerade motsvarigheter som ibland ganska lätt att dekryptera. Tyvärr så är inte fallet med Locky och alla dess iterationer.

Locky .aesir Ransomware Virus Tekniska specifikationer

1. Distribution

Säkerhet forskare har upptäckt att asarna iteration av Locky distribueras via skräppost som innehåller skadliga e-postbilagor i form av .zip-filer. Namnet på arkivet är ”logs_{random-id}.blixtlås".

Texten brödtexten i brevet var som det följer:

Kära {Förnamn},
Vi har fått spam utskick från din adress nyligen. Innehåll och loggning av sådana meddelanden är i bilagan.
Vänligen undersöka saken och kontakta oss.
Vänliga hälsningar,
Edith Hancock
ISP Support Tel.: (840) 414-21-61

Om du får ett liknande e-postmeddelande, akta att det är skräppost som innehåller skadlig kod och du bör inte öppna något i det under några omständigheter.

2. infektion detaljer

Asarna iteration av Locky är inte mycket annorlunda än de tidigare versionerna, särskilt den .shit ena. Asarna iteration använder JavaScript-filer och kan också använda HTA-filer för infektionsprocessen. När infektionen initieras, Locky skulle fortsätta med kryptering. Krypteringsprocessen förändrar strukturen på offrets filer så att det är omöjligt att öppna dem. Krypteringsalgoritmen troligast är AES.

Ta .aesir Ransomware Virus och återställa krypterade filer

Infekterade användare bör omedelbart ta bort Ransomware, företrädesvis via en stark anti-malware program. dock, offer bör först säkerhetskopiera krypterade filer.

Därifrån, malware forskare avråder direkt betala lösen avgift på Locky s Aesir iteration och istället fokusera på andra metoder försöker att återställa sina filer, d.v.s.:

  • Data Recovery program.
  • Alla Windows skuggkopior.
  • Med hjälp av ett nätverk sniffer för att återställa krypterade filer genom att placera dekrypteringsnyckeln Karma Ransomware skickar till cyberbrottslingar.

Hämta Borttagning VERKTYG FÖR Locky asarna
Den fria versionen av SpyHunter kommer bara söka igenom datorn för att upptäcka eventuella hot. För att ta bort dem permanent från datorn, köpa sin fulla version. Spy Hunter malware borttagningsverktyget ytterligare information/SpyHunter Uninstall Instruktioner

Mantsu-RSA-Cryptor

Locky Ransomware är tillbaka igen, denna gång lägga en .aesir förlängning av offrets filer. Det verkar som om de cyberkriminella bakom ständigt föränderliga lösen krypterande avsikt har valt namnet på asaguden asar. Detta är verkligen en uppföljare av noga utvalda filändelsen namn forma Locky s gudalika status i Ransomware världen. .thor, .Locky, .odin, och nu .aesir iterationer är alla lika förödande för användaren. Det är säkert att anta att alla cyberbrottslingar sprider skadlig kod vill uppnå framgång Locky, uppenbar genom de Locky imitatörer. Faktiskt, alla stora Ransomware familjer har inte så sofistikerade motsvarigheter som ibland ganska lätt att dekryptera. Tyvärr så är inte fallet med Locky och alla dess iterationer.

Locky .aesir Ransomware Virus Tekniska specifikationer

1. Distribution

Säkerhet forskare har upptäckt att asarna iteration av Locky distribueras via skräppost som innehåller skadliga e-postbilagor i form av .zip-filer. Namnet på arkivet är ”logs_{random-id}.blixtlås".

Texten brödtexten i brevet var som det följer:

Kära {Förnamn},
Vi har fått spam utskick från din adress nyligen. Innehåll och loggning av sådana meddelanden är i bilagan.
Vänligen undersöka saken och kontakta oss.
Vänliga hälsningar,
Edith Hancock
ISP Support Tel.: (840) 414-21-61

Om du får ett liknande e-postmeddelande, akta att det är skräppost som innehåller skadlig kod och du bör inte öppna något i det under några omständigheter.

2. infektion detaljer

Asarna iteration av Locky är inte mycket annorlunda än de tidigare versionerna, särskilt den .shit ena. Asarna iteration använder JavaScript-filer och kan också använda HTA-filer för infektionsprocessen. När infektionen initieras, Locky skulle fortsätta med kryptering. Krypteringsprocessen förändrar strukturen på offrets filer så att det är omöjligt att öppna dem. Krypteringsalgoritmen troligast är AES.

Ta .aesir Ransomware Virus och återställa krypterade filer

Infekterade användare bör omedelbart ta bort Ransomware, företrädesvis via en stark anti-malware program. dock, offer bör först säkerhetskopiera krypterade filer.

Därifrån, malware forskare avråder direkt betala lösen avgift på Locky s Aesir iteration och istället fokusera på andra metoder försöker att återställa sina filer, d.v.s.:

  • Data Recovery program.
  • Alla Windows skuggkopior.
  • Med hjälp av ett nätverk sniffer för att återställa krypterade filer genom att placera dekrypteringsnyckeln Karma Ransomware skickar till cyberbrottslingar.

Hämta Borttagning VERKTYG FÖR Locky asarna
Den fria versionen av SpyHunter kommer bara söka igenom datorn för att upptäcka eventuella hot. För att ta bort dem permanent från datorn, köpa sin fulla version. Spy Hunter malware borttagningsverktyget ytterligare information/SpyHunter Uninstall Instruktioner

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.