Locky fidye kez daha geri döndü, Kurbanın dosyalarına bir .aesir uzantısını ekleyerek bu kez. Sürekli gelişen fidye encryptor arkasında siber suçluların kasıtlı İskandinav tanrısı adını seçtiğiniz görülüyor Aesir. Bu gerçekten fidye dünyada Locky en tanrı gibi statü şekillendirme özenle seçilmiş dosya uzantısı adları devamıdır. .thor, .locky, .odin, ve şimdi .aesir tekrarlamalar tüm kullanıcıya aynı derecede yıkıcı olan. Bu kötü amaçlı yazılım yaymak tüm siber suçluların Locky başarısını ulaşmak istediğiniz olduğunu varsaymak güvenlidir, Locky taklitçileri tarafından belirgin. Aslında, Bütün büyük fidye aileleri şifresini bazen oldukça kolaydır değil çok sofistike karşılığı var. Maalesef bu Locky bir durum değildir ve tekrarlamalar tüm.
Locky Ransomware Virüs Teknik Ayrıntıları .aesir
1. dağıtım
Güvenlik araştırmacıları Locky ait Aesir yineleme .zip dosyaları şeklinde zararlı e-posta ekleri içeren spam mesajları aracılığıyla dağıtılan olduğunu keşfettiler. Arşivin adı “logs_ olduğunu{rastgele kimliği}.zip”.
aşağıdaki gibi e-postanın metin gövdesi oldu:
Sayın {İsim},
Kısa bir süre önce adresinizden Spam MailOut alıcı oldum. İçeriği ve bu mesajların günlük ektedir.
içine bakmak ve bize ulaşın.
Saygılarımla,
Edith Hancock
ISS Destek Tel.: (840) 414-21-61
Benzer bir e-posta iletisi alırsanız, spam içeren kötü amaçlı olduğunu dikkat ve hiçbir koşulda o şey açmamalıdır.
2. Enfeksiyon ayrıntıları
Locky ait Aesir yineleme önceki sürümlere göre çok farklı değil, Özellikle .shit bir. Aesir yineleme JavaScript dosyalarını kullanır ve ayrıca enfeksiyon süreci için .hta dosyaları istihdam edebilir. Enfeksiyon başlatılır kez, Locky şifreleme ile devam ediyorum. bunları açmak mümkün değildir, böylece şifreleme işlemi kurbanın dosyalarının yapısını değiştirir. Büyük olasılıkla kullanılan şifreleme algoritması AES.
.aesir Ransomware Virüs çıkarın ve Şifreli Dosyalar Restore
Enfekte Kullanıcı hemen Ransomware kaldırmalısınız, tercihen, güçlü bir anti-zararlı programı ile. ancak, Kurbanlar ilk yedek dosyaları şifreli olmalıdır.
Buradan, zararlı yazılım araştırmacıları şiddetle doğrudan Locky en Aesir tekrarlamanın fidye ücreti ödeyerek karşı tavsiye ve diğer yöntemler denemek yerine odaklanmak ve onların dosyaları geri, diğer bir deyişle:
- Veri Kurtarma programları.
- Herhangi bir Windows gölge kopyalar.
- bir ağ algılayıcısı kullanma Karma fidye siber suçluların gönderdiği şifre çözme anahtarını bularak şifrelenmiş dosyaları geri.