yıkıcı Locky fidye virüsün diğer varyantı toplamını talep açıkta zararlı yazılım araştırmacıları tarafından tespit edildi 3 virüslü bilgisayarlara fidye olarak BTC. Virüs öncelikle .osiris dosya uzantısına sahip bırakarak bundan sonra kurbanların bilgisayarların dosyaları şifreleyerek odaklanmıştır. Bu varyant Locky fidye virüsün dağıtım yöntemleri ve dosya uzantısı bazı eklemeler esas olarak varyantları çoğu tarafından farklıdır, yerine malware önceki sürümlerinde kullanılan ara sıra İskandinav tanrılarının Mısırlı tanrı kullanarak.
Locky .osiris Dosya Virüs - Nasıl Bulaştırmak mu
Locky ransomware yaratıcıları kötü amaçlı yayma iyi bilinen bir yöntem yapışmış, Spam kampanyaları kullanarak e-posta yoluyla bunu çoğaltmak için. Locky yaratıcıları tarafından kullanılan e-posta mesajları kullanıcılara birincil tehdit olarak kabul edilir. e-postalar enfeksiyona neden dosyaların şu türünü içeren bildirilmiştir:
- .gibi rastgele bir isimle xls dosyası _2234_214252_
- .js ve .wsf (JavaScript)
- .hta, .html, .htm (kötü amaçlı web host yol)
- .vbs (Visual Basic Script) Bu direkt enfeksiyonu neden olur
Bu dosyalar genellikle e-posta sağlayıcıların güvenlik tarafından algılanmasını önlemek için ek olarak benzer ya da aynı adlara sahip .zip veya .rar arşivleri gibi arşivlerde saklanır. .osiris dosya uzantısını kullanan son Locky varyant bir dosyayı kullanmayı bildirilmiştir, Olarak adlandırılan “Osiris.htm” ya da bir “.xls” Bir isim olarak rasgele sayılarla dosyası.
dosyanın kullanıcı tıklamaları kez, karartılmış eylemler derhal birçok Locky dağıtım web sitelerinden birine bağlanabilir:
Bu webistes bağladıktan sonra, zararlı yazılım çok önemli, Windows klasörleri obfuscated yükü indirebilirsiniz, Daha önce tespit gibi Locky içeren hibrid-analizi a1.exe, konumlanmış %Sıcaklık%.
Şimdiye kadar önceki sürümleri aynıdır dosya türlerini şifrelemek amacıyla önceden yapılandırılacak bildirilmektedir, gibi .Aesir, .bok, .zzzzz Locky varyantları. Bu en sık met dosya biçimleri şifreleyerek içerir:
- Görüntüler.
- Videolar.
- Sanal sürücüler.
- Veritabanı dosyaları.
- Microsoft Word ile ilişkili dosyalar.
- Microsoft Excel dosyaları.
- Adobe Reader ile ilişkili dosyalar.
- En sanal sürücü oyuncularla ortak olarak bir şey var Dosyalar.
Locky .osiris bu dosyaları bozar kez, Virüs özel semboller çok güçlü bir şifreleme algoritmasına ait olan bu dosyaların kodunu değiştirmek başlar, AES-128 olarak adlandırılan. Bu dosyalar daha sonra eşsiz şifre çözme anahtarı oluşturmak. Bu geçişte sonra, Virüs benzersiz RSA kamu ve özel anahtarları üretme ve tek amaç da çok gelişmiş RSA-2048 şifreleme algoritmasını kullanarak başka geçiş yapar. Virüs daha sonra c2 sunucularına bağlanmak ve onlarla ilgili şifre çözme anahtarlarını göndermek veya BTC satıldığı belirli Locky Decryptor için virüslü bilgisayar üzerinde tutmak, ya. Şifrelenmiş dosyalar aşağıda belirtilen örneğe benzer:
Bu Locky fidye virüs tarafından şifreleme sonra tamamladı, Virüs hemen göstermeye başlar “Beni oku” .Aşağıdaki yönergeler vardır htm dosyası:
“Tüm dosyalarınızı RSA-2048 ve AES-128 şifrelere ile şifrelenir.
RSA ve AES hakkında daha fazla bilgi burada bulunabilir:
{Vikipedi'ye bağlantılar}
dosyalarınızın şifresini çözme özel anahtarı ile mümkündür ve programı şifresini, hangi gizli sunucularında olduğu. Özel anahtar bağlantılardan birini takip edin:
Bu adreslerin hepsi mevcut değilse, bu adımları takip et:
1. İndirin ve tor Tarayıcı yüklemek: https://www.torproject.org/download/download-easy.html
2. Başarılı bir kurulumdan sonra, tarayıcıyı çalıştırmak ve başlatmak için bekleyin.
3. Adres çubuğunu yazın: {Benzersiz Locky URL}
4. sitedeki talimatları uygulayın.”
Web sitesinde talimatlar 's varyantları çoğunda kullanılan standart Locky Decryptor talimatlar verilmiştir - satın almak için talimatları ile bir web sayfası BitCoin ve “Locky Decryptor” için ödeme:
dosyalara Buna ek olarak OSIRIS-{RAND}.htm ve shtefans1.spe Ayrıca diğer dosyalar arasında bulaştığı bilgisayardaki eklenir.
Locky .osiris çıkarmak virüs ve My Files Restore Nasıl
Eğer ya da dosyalarınızı geri almak ya da olmayabilir siber suçlulara herhangi fidye ödeyerek değil gibi hissediyorum, şiddetle öncelikle alternatif yöntem kullanarak dosyaları geri çalışırken odaklanmak sonra bilgisayarınızdan Locky kaldırmak tavsiye. Locky en güvenli ve en iyi kaldırma fidye uzmanlar .osiris için şiddetle otomatik Locky fidye müdahale etti tüm nesnelerin ilgilenecek gelişmiş bir anti-malware aracını kullanarak tavsiye.
Biz dikkatle düzgün Locky .osiris kaldırmak için aşağıda belirtilen adımları izleyin tavsiye:
Adım 1: İndirin ve gelişmiş bir anti-malware programı yüklemek:
Adım 2: Bilgisayarınızı önyükleme Güvenli mod ve kaldırmak için programı ile tarama Locky .osiris tekrarlama.
Adım 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: