namlı Locky virüsünün yeni bir yineleme, Daha önce Zepto olarak da bilinen hangi, Odin ve Bart açığa çıktı. Virüsün yabancı olanlar için, bunun için bilinen tehdidin bir fidye tipi virüs bulaşmış olan bilgisayarların dosyalarını karıştırmak için kullandığı güçlü şifreleme algoritmaları var olduğunu. Buna ek olarak, Locky fidye de O duvar kağıdı bildirimde bulunan mağdurlara değişebilir Fidye notu siber dolandırıcılar tarafından sadece tutulan eşsiz şifre çözme yazılımı aracılığıyla geri kendi dosyalarını almak için ağır bir fidye ücreti ödemek için kullandığı. Araştırmacılar kuvvetle locky tarafından enfekte olmuş herkesi hemen dosyaları geri alternatif yöntemler için aramak ve bu makaledeki bilgileri kullanarak Locky ait .shit fidye varyantını kaldırmak için Ransomware tavsiye.
Locky Yeni .shit Varyant hakkında fazla bilgi
Bu virüsün son varyant C2 sunucularında dayanır (Komuta ve kontrol) bulaştırdıkları bu sunucular ile bağlantılı virüs ve birçok ana kontrol etmek. Buna ek olarak, Virüsün yükü iki biçimlerinin tercih - Dosya ve JavaScript indirici malware HTML türü. Sadece bu değil, ancak dosyalar da onları daha kaçamak yapan iki uzantılarına sahip. Java Downloader için dosya ve .wsf HTML türü için dosya uzantıları .hta kullanılmaktadır. Onlar da spam filtrelerine veya e-posta koruması yazılımından enfeksiyon dosyaları gizleyebilir dosyaların benzersiz .zip türü altında gizlidir.
Sadece bu değil, ancak dosyaların yükü de satın alınmış bir ürün veya hizmetten gerçek bir makbuz benzemeye rastgele sayılar ve harfler ve amacı vardır adı Alındı var. fidyeyi ödemek için kurbanları motive etmek Bu akıllı teknik çok kurnaz biridir, Herkes meraklı alacak çünkü onlar aslında bir şey için ödemiş farkında değilsiniz özellikle.
Ama virüs sadece e-posta yoluyla çoğaltılmış edilemez. Ayrıca yorum ve kullanıcıların web bağlantıları sonrası izin diğer benzersiz web sitelerinde yayınlanan olabilir. Bu linkler kendilerini algılama önlemek için yasal olabilir, ama aynı zamanda kötü niyetli birine “meşru” web linkinden kullanıcıyı yönlendirerek bir enfeksiyona neden olabilir, kötü niyetli bir komut dosyası içerebilir.
En kısa sürede Locky virüs bilgisayarınıza slithers olarak, o bir başlama atışını ve Windows Önyükleme Up dosyaları şifreleyerek başlayabilir.
çoğunlukla kullanabilir dosyaların bu tür dosyaları Locky fidye taramaları .shit versiyonunu şifrelemek için, gibi:
- videolarınız.
- Ses dosyaları.
- Resimler.
- Microsoft Office belgelerinin tamamı.
- Adobe okuyucu, Photoshop ve programların sıklıkla kullanılan türüyle ilişkili diğer dosyaları.
Locky virüslü bilgisayar dosyaları şifreleyerek tamamlandığında, Bir sonraki adım .shit dosya uzantısı eklemektir, o ayırt edici hale. .shit virüs tarafından şifrelenmiş dosyalar da öncelikle nedeniyle yapı kodu değiştirildiğinde gerçeğinin irrecoverable haline. Bu eşsiz bir şifreleme algoritması tarafından elde edilebilir, RSA veya AES şifreleme olmak için hangi araştırmacılar inanıyoruz, ya da her ikisi birlikte kullanılabilir. En kısa sürede Locky dosyaları şifreler olarak, Aşağıdaki komuta kontrol ana özgü şifre çözme anahtarlarını gönderir:
- 185.102.136.77
- 91.200.14.124
- 109.234.35.215
- Bwcfinnt.work
onlar VPN tünel veya proxy arkasında gizlenmiş olabilir çünkü bu ana gerçek olanları olmayabileceğini akılda tutulması.
Locky Ransomware en .shit Varyant - Sonuç ve Dosya Restorasyon
Sonuçta Locky geri olmasıdır ve en son .shit dosya uzantısı virüs varyantı şaka değil, Sadece şimdiye kadar yaratılmış her Locky gibi. Cerber ransomware ve CryptoWall yanında beri bu fidye piyasalarda büyük oyuncularından biri, Araştırmacılar mutlaka 's kodunda kusurlarını kullanarak bu virüsü kırmak için bir yol aramaya ve ücretsiz decryptor geliştirecek. ancak, Bugüne kadar herhangi bir Locky fidye varyantı için geliştirilmiş bir tırmalamak olmamıştır.
ve son zamanlarda, zararlı yazılım araştırmacıları virüs tarafından etkilenmiş fazla ülke keşfettim, Bu muazzam devam eden enfeksiyon kampanyası düşündüren:
- Brezilya.
- Portekiz.
- İsviçre.
- Ürdün.
- Slovakya.
- Belgium.
- Türkiye.
- Finland.
- Bosnia and Herzegovina.
- Denmark.
With these new discoveries, the countries infected by the virus become more.
This is why it is important to protect yourself from any infections of the virus by installing an advanced anti-malware program that contains a real-time-shield against such Locky .shit ransomware.
Kötü Amaçlı Yazılım Temizleme Aracı indirin, Sisteminiz Locky Ransomware Virüs etkilendi varsa görün ve .SHIT virüs dosyaları için sistem tarama