CFOC.ORG

Computers on Focus - Online Security Guide

09:10 Öğleden Sonra
19 Nisan 2024

Locky Spread Farklı Yeni Taktikleri kullanma Ransomware .zzzzz

Ransomware alerts | | 0 | tarafından

cfoc-zepto-fidye-fidye-notaHaber patlak, son o 2016 .zzzzz dosya uzantısını kullanan Locky ransomware sürümü bu fidye virüs tarafından enfeksiyon yeni bir artış ile sonuçlanmıştır birden yeni yöntemler yayılmaya gözcü olmuştur. Bu bilgisiz İçin, Locky olan bir fidye virüsü dünya çapında bilgisayarlarda büyük bir etkiye neden olduğu, Onların önemli dosyaları şifreleyerek ve dosyaları geri para ödemek kurbanları soran bir fidye notu görüntüleniyor. Eğer biz bu makaleyi okuyun ve Locky gelecekte kendinizi korumak için bozar nasıl tanımak için tavsiye bu siber gasp kurbanı haline gelmiştir, Dosyalarınızı korumak ve aynı zamanda dosyalarınızı geri yüklemek için bu kötü kötü amaçlı yazılım ve alternatif yöntemlerin kurtulmak öğrenmek.

Ne Yöntemler mu Locky Kullanım Bulaştırmak için

Yöntem #1: Facebook SVG Görüntüleri Spam

Çeşitli yöntemler zararlı yazılım araştırmacıları tarafından tespit edilmiştir, ve de Facebook yoluyla belirli kötü amaçlı yayma hatta yöntem. Facebook rağmen taleplerini inkar zararlı yazılım araştırmacıları hissetmek ikna olduğunu Nemucod kötü niyetli yazılım ile Locky Ransomware bırakarak istismar kiti ile katıldı .SVG görüntüleri.

Bu yöntem aslında çok akıllı ve eşsiz, sadece gerçek görüntülerdir ve açılacak güvenli görünüyor dosyaları yapamaz çünkü enfeksiyon olasılığını artırmak, ama çevrenizde olabilecek arkadaşlar ve diğer kullanıcıların da sahte Facebook profilleri size mesaj göndermek için kullanılabilir, ayrıca artan güven.

Yöntem #2: Sahte Microsoft XLS Belgeleri Via

Bir .xls dosya biçiminde Microsoft Excel dosyaları - Malware-Trafik-Analiz geçenlerde spam e-posta ekleri yeni bir form keşfetti. Bu dosyalar genellikle FATURALARINDA ve bu kopyaları olarak kabul edilmektedir masif spam e-postalar içinde bağlandıkları. Araştırmacılar zararlı yazılım ile ilgili şu Fatura isimleri keşfettim:

  • KOPYA.{benzersiz kimlik}.XLS
  • INVOICE.TAM_{benzersiz kimlik}.xls

dosyalar yaklaşık olarak bildirildi 20 için 50 büyüklüğü ve kilobayt aşağıdaki gibi spam gönderilen elektronik posta eşlik etmesi:

“Ekli Mal için Fatura bulabilirsiniz / Hizmetler son teslim edilen. Herhangi bir sorunuz varsa o zaman bize başvurmadan tereddüt pleasedo. Karen Lightfoot - CreditController, Ansell Aydınlatma, Birim 6B, Stonecross Endüstri Parkı, Yew Tree Way, WA3 3JD. Tel: +44 (0) 6477 609 803 Faks: +44 (0)6477 609 803”

Yöntem #2: Gizli Dosyalar Kullanımı

Locky geçenlerde bağlantılıdır dosya uzantılarını kullanmak için rapor edilmiştir .JS veya .EXE ya da .COM veya .pıf veya SCR veya HTA .vbs, .wsf , .jse .jar dosya türlerini. Sadece bu değil, ancak fidye de bu dosyaları gizlemek ve fatura ve diğer veri tipleri gibi onlara benzemeye obfuscation birkaç farklı türde kullanmak bildirilmiştir. fidye kadarıyla sahte telefon numaralarını ve isimlerini bırakarak gibi gidip destekleyen büyük bir ağın spam sadece kullanıcıların zararlı dosyalara tıklayın almak için. Bu, diğer fidye virüsler ne çoğunlukla ve hala çok etkili olduğu kalır, Şimdi tanınmış ve ana akım enfeksiyon taktiği olarak sınıflandırılmış olan rağmen. .Vbs deteksiyonlan son malspam İlişkin indir ana takip ediyor:

  • sarawakcars.com/987t67g
  • spunbaku.com/987t67g
  • ryrszs.com/987t67g
  • betagmino.net/987t67g
  • renklerle.com/987t67g
  • rotakin.org/987t67g

Ve sadece bu değil Locky ayrıca dosya türlerinin uzantılarını değiştirir, Böyle bir kötü niyetli .dll dosyasını yeniden adlandırma .tdb olarak, .342 veya rasgele diğer 3 benzerlik haneli numara.

JavaScript ile bulaştırmak için .ZIP Arşivleri Kullanma

Locky kullanıcıları bulaştırmak devam ediyor bir zararlı JavaScript dosyalarını kullanarak yoluyladır. 29 Kasım gelen Tespitler 2016 Bir Zip dosyası yaymak için aşağıdaki Phishing mesaj gösterecektir, adında “unpaid_{Uniqueıd veya kurban adı}.zip”. phishing e-postalar aşağıdaki içeriğe sahip:

"Selamlar! Dünkü fatura için ödenmiş – toplamı olduğu $3190.
ne yazık ki, öğeyi dahil olmasaydı #48047-61258 nın-nin $658.
mümkün olan en kısa sürede geri kalanını aktarın.”

Locky Ransowmare .zzzzz - Kaldırma, Koruma ve Dosya Restorasyon

Locky bilgisayarınızı saldırır kez açıktır, dosyalar şifreli hale gelir ve katma .zzzzz dosya uzantılarına sahip. fidye bir Tor-tabanlı web sayfasındaki talimatları ile duvar kağıdı değiştirir yana, Araştırmacılar bu talimatları kaçınarak ve bu zararlı yazılımlara karşı proaktif eylemler odaklanarak öneriyoruz.

İlk, Bilgisayarınızda daha Locky Ransomware kaldırmak için önemlidir. El ile kayıt defteri girdilerini ve diğer veriler engelleyebilir, ama aynı zamanda uzmanlar tavsiye budur otomatik bir yaklaşım seçeneğine sahip. Bu yaklaşım ayrıca, yanı gelecekteki tehditlere karşı bilgisayarınızı koruyacak gelişmiş bir anti-malware yazılımı kullanarak bilgisayarınızın basit indirme ve tarama gerektirir.

Buna ek olarak, Locky fidye Ayrıca dosya şifreler, artık açılabilir hale getirmektedir. herhangi fidye ödemek zorunda kalmadan bu sorunu gidermek için en uygun yolu aşağıda şu odaklanmaktır- Geri yüklemeden için bahsedilen alternatif yöntemler.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.