thor dosya uzantısını kullanan Locky ransomware en yeni yineleme gelişmeye ve enfekte devam, daha yeni ve daha yeni yöntemler kullanılarak yayılmaya. Virüs alanındaki uzmanlar tarafından yapılan ve masif ve organize orantılı olarak dağıtıldığı. Bu yazıda dosyalarınızı geri bilgisayarınızda yanı sıra diğer alternatif çözümlerle tamamen kaldırmak için bu pis tehdit ve yöntemlerle ilgili daha fazla bilgi dahil ettik.
Kötü Amaçlı Yazılım Temizleme Aracı indirin, Sisteminiz Locky Ransomware Virüs etkilendi varsa görün ve .SHIT virüs dosyaları için sistem tarama
Locky .thor Yenilikler mı?
Bu spesifik virüs ile ilgili ilk yeni modifikasyonu bunun disrtributes şekilde esas olarak bağlı olan. önceki türevleri aksine, yeni bir şimdi enfeksiyona neden olma dosya türlerinin zengin karışımını kullanır. Biz öncelikle .wsf tespit ettik, .js, .hta, .zip, .vbs, .Bin dosya uzantıları kullanılıyor ama aynı zamanda olmuştur Locky .thor fidye tarafından enfeksiyonlara ilişkin raporlar Aşağıdaki şekilde gerçekleştiği:
- zararlı .dll dosyaları indirmek dosyaların vbs türü aracılığıyla.
- .pdf dosyaları üzerinden, spam yoluyla kötü amaçlı yazılım teslim etmenizi DSCF1223.pdf gibi.
Locky spam distribütörleri de oldukça kurnaz. Bunlar gibi e-posta konularını kullanmak “İşlem Reddedildi”, “Kişisel Makbuz” ve aslında Locky olan dosya çok önemli olduğunu deneyimsiz kullanıcıları kandırmak ve benzer açılmalıdır.
ayrıca virüsün yeni özellikleri dahil ettik ransomwre Locky geliştiricileri, Böyle bir Sanal Sürücü oynatıcıda ran ise dosyaları şifreleyerek malware durduran bir özellik olarak, Örneğin VirtualBox gibi. Bu gerçek bir bilgisayar ve sanal makine üzerinde koştum zaman o algılamasını sağlayan Locky yeni özelliği nedeniyle.
Locky .thor ne yapar?
virüs bulaşmış sonra açısından, prosedürü görece standart. İlk, Locky .thor Ransomware varyant birçok yük ana birine bağlanır, Biraz bunlardan biz aşağıdaki resimde gördüğünüz:
Kaynak: Ransomware Tracker
bu web siteleri bağlıdır ve yükü indirildikten sonra, fidye virüsü ayrıca birçok diğer faaliyetleri gerçekleştirir, enfekte bilgisayarın gölge kopyaları silme gibi. Bu vssadmin komutuyla başarılabilir, Örneğin:
herhangi yedeklemeler silindikten sonra, .thor fidye doğrudan konuya ve tehlikeye bilgisayarınızdaki dosyaları şifreleyerek başlayabilir. .thor varyant ile ilişkili dosya uzantıları aşağıdaki olmaya araştırmacılar tarafından rapor edilir:
En kısa sürede bir dosya Locky tarafından desteklenen uzantısı tekabül olarak, dosya artık açılabilir hale gelmesi için virüs hemen 's verileri şifrelemek için başlar.
İki çok gelişmiş şifreleme algoritmaları kullanılmaktadır, Locky komuta ve kontrol sunucularından birine Onları gönderdikten sonra şifre çözme anahtarlarını şifrelemek için dosya ve RSA-2048 üzerinde yapısını değiştirmeye AES-128 bit büyük olasılıkla.
Nasıl Saldırı Locky en .thor Varyant Yenmek İçin ve Geri Veri Al
o şifrelenmiş dosyaları geri almazsınız - Bu noktada denemek ve fidye ödemek tavsiye edilmez. Yerine, zararlı yazılım araştırmacıları otomatik anti-malware yazılımı kullanmak için tavsiye (Maksimum etkinlik için) İyice Locky en .thor varyantı kaldırmak ve şifrelenmiş dosyaları yedeklemek.
Kötü Amaçlı Yazılım Temizleme Aracı indirin, Sisteminiz Locky Ransomware Virüs etkilendi varsa görün ve .SHIT virüs dosyaları için sistem tarama
Sen Locky ransomware çıkarıldıktan sonra birkaç alternatif var:
- Gölge kaşif kullanmak için ve dosya geçmişini silme virüs başarısız veya başarılı olup olmadığını kontrol etmek.
- denemek ve veri kurtarma programlarıyla bilgisayarınızı taramak için.
- Emsisoft veya Kaspersky tarafından diğer üçüncü taraf decryptors kullanmak için, her ihtimale karşı Şifreleyici olası değildir ki diğer fidye virüslerle aynıdır.
- Bir ile sabit diskinizi taramak için veri kurtarma yazılımı ve eğer şanslıysanız başarılı olacağını verilerinizi kurtarma girişimi.
Ne olursa olsun seçeneği seçmek size kalmış, Bir decryptor serbest olması için ancak bunu mutlaka bekleyen tavsiye. En kısa sürede bir tane olarak, Biz bir web link ile güncellenir olarak bu yazıyı takip ettiğinizden emin olun.