Oysa azılı Locky başka versiyonu yayımlandı. Bu .aesir dosya uzantısı Locky en olası güncelleştirilmiş türüdür, Ne Cerber ransomware benzer, Bu segmentteki diğer büyük oyuncu yok, kısa zaman dilimleri içinde çeşitli türevleri geliyor. locky bu türevi enfeksiyonu için bir .js dosyası kullanır, ama buna kendi komuta sunucularını var ve bunun yerine otomatiktir yok, araştırmacılar inanıyoruz. fidyeyi ödemek zorunda kalmadan bu virüs ve denemek ve dosyaları geri farklı yöntemler öğrenmek için nasıl anlamak için, Biz makaleyi baştan sona okumak için tavsiye.
Ne Locky Ransomware Do mu?
Ne zaman bozar, Locky virüsü dosyaları şifrelemek için farklı bir dosya uzantısını kullanan, önceki varyantları var daha – .zzzzz. İskandinav tanrılarının adını kullanmak bu varyantlar aksine, Bu Locky kullanır 1 mektup uzatılmasını beş kez tekrarlanır, bu sıra dışı,. Sadece bu değil, ancak e-postalar bu arşivleri var, adlı düzen _{Kurbanın adı}.zip Kötü niyetli Js kullanıcılara bulaştırmak için kullanılır (JavaScript) içlerindeki dosyaları. Bu dosyaların indirme yerleri Locky tarafından kullanılan birçok dağıtım sitelerinden biri olan.
Bu kötü niyetli dosya kullanıcı tarafından açıldıktan sonra, fidye doğru iş aşağı alır. Bu isim _1-INSTRUCTION.html ile fidye notu kullanımının bir kopyasını oluşturur. Fidye notu dosyası da kurban bilgisayarda bir arka plan olarak değiştirilir, Aşağıdaki gibi bakıyor:
“!!! ÖNEMLİ BİLGİ !!!
Tüm dosyalarınızı RSA-2048 ve AES-128 şifrelere ile şifrelenir.
RSA ve AES hakkında daha fazla bilgi burada bulunabilir:
https://en.wikipedia.org/wiki/RSA_(kripto)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
dosyalarınızın şifresini çözme özel anahtarı ile mümkündür ve programı şifresini, bizim gizli sunucuda olan tüm.
Özel anahtar bağlantılardan birini takip edin:
1. [sansürlenmiş] 2. [sansürlenmiş] Bu adreslerin hepsi mevcut değilse, bu adımları takip et:
1. İndirin ve Tor Tarayıcı yüklemek: https://www.torproject.org/download/download-easy.html
2. Başarılı bir kurulumdan sonra, tarayıcıyı çalıştırmak ve başlatmak için bekleyin.
3. Adres çubuğunu yazın: [sansürlenmiş] 4. sitedeki talimatları uygulayın.
!!! Kişisel kimlik numarası: [sansürlenmiş] !!!”
Bu, INSTRUCTION.html dosyası da benzer bir fidye mesajı var:
Her iki site olan dosyaları malware bu aile için geleneksele Locky en .zzzzz varyantı tarafından şifrelenir kurbanı liderliği hedefliyoruz Locky Decryptor web sayfası.
Ne Locky en Şifreleme mi ve My Files açamıyorsunuz Neden?
kullanıcı dosyalarının şifreleme söz konusu olduğunda virüs güçlü biridir. Aslında, o dosya uzantılarının çeşitli şifrelemek için önceden programlanmış olup, daha fazla 400:
→ .001, .002, .003, .004, .005, .006, .007, .008, .009, .010, .011, .123, .1CD, .3dm, .3ds, .3fr, .3g2, .3gp, .3başına, .602, .7itibaren, .7zip, .ARK, .CSV, .DOC, .NOKTA, .MYD, .SATILDI, .NEF, .KDA, .PPT, .RTF, .Sqlite3, .SqliteDb, .XLS, .aac, .ab4, .accdb, .ACCDE, .accdr, .accdt, .ancak, .acr, .davranmak, .adb, .adp, .reklamlar, .aes, .agdl, .için, .aiff, .ait, .ark, .aoi, .APJ, .apk, .Günlük kazanç, .artan, .asf, .kişi, .asp, .aspx, .varlık, .asx, .avi, .awg, .geri, .yedek, .BackupDB, .arkasında, .banka, .yarasa, .Defne, .bdb, .bgt, .bik, .çöp Kutusu, .PKP, .harman, .bmp, .bpw, .brd, .bsa, .ED, .cdr, .CDR3, .cdr4, .cdr5, .cdr6, .CDRW, .cdx, .CE1, .ce2, .cer, .cfg, .cgm, .cep, .sınıf, .cls, .cmd, .cmt, .yapılandırma, .İletişim, .cpi, .cpp, .CR2, .mide, .crt, .crw, .cs, .csh, .CSL, .KSS, .css, .csv, .d3dbsp, .Dacian, .das, .hangi, .db, .db3, .db_journal, .dbf, .dbx, .dc2'dir, .YSS, .DCR, .dCS, .ddd, .dok, .NRW, .dds, .of, .arasında, .dizayn, .DGC, .dif, .daldırma, .bu, .djv, .djvu, .DNG, .doktor, .DoCB, .docm, .docx, .nokta, .DOTM, .dotx, .DRF, .drw, .dtd, .dwg, .dxb, .dxf, .DXG, .bilgisayar, .eml, .eps, .erbsql, .erf, .EXF, .fdb, .ffd, .fff, .fh, .FHD, .fla, .flac, .FLF, .flv, .flvv, .oluşturmak, .fpx, .frm, .FXG, .gif, .gpg, .gri, .gri, .gruplar, .oyun, .gz, .hbk, .hdd, .hpp, .html, .HWP, .ibank, .ibd, .FLR, .idx, .iif, .IIQ, .incpas, .indd, .IWI, .kavanoz, .java, .JNT, .jpe, .jpeg, .jpg, .js, .KC2, .kdbx, .kdc, .anahtar, .kpdx, .tarih, .laccdb, .yatırmak, .lay6, .lbf, .ldf, .Aydınlatılmış, .litemod, .litesql, .kütük, .LTX, .almak, .M2ts, .m3u, .m4a, .m4p, .M4U, .m4v, .MAPImail, .maksimum, .mbx, .md, .mdb, .mdc, .MDF, .mef, .MFW, .orta, .mkv, .mLB, .mml, .mmw, .mny'ait, .MoneyWell, .mos, .mov, .mp3, .mp4, .mpeg, .mpg, .mrw, .MS11, .msg, .Dünya, .n64, .nd, .ndd, .ndf, .nef, .NK2, .nop, .nrw, .ns2, .ns3, .NS4, .NSDAP, .nsf, .nsg, .nsh, .nvram, .NWB, .NX2, .NXL, .nyf, .OAB, .obj, .ODB, .bölüm, .oDF, .cevap, .oDM, .cevap, .ods, .odt, .ogg, .sıvı yağ, .onetoc2, .orf, .ost, .otg, .oth, .otp, .ots, .orada, .p12, .P7B, .p7c, .yardım, .sayfalar, .değil, .sıvazlama, .pcd, .pct, .pdb, .PDD, .pdf, .pef, .estab, .pfx, .php, .bozulmak, .pl, .plc, .plus_muhd, .png, .tencere, .potm, .potx, .ppam, .pps, .PPSM, .ppsx, .ppt, .pptm, .PPTX, .prf, .ps, .psafe3, .psd, .pspimage, .Pasifik Zaman Dilimi, .ptx, .pwm, .py, .Qba, .qbb, .QBM, .qbr, .qbw, .QBX, .qby, .qcow, .qcow2, .Hangi, .R3d, .raf, .rar, .sıçan, .çiğ, ham, .rb, .rdb, .re4, .rm, .rtf, .RVT, .RW2, .RWL, .RWZ, .s3db, .kasa, .sas7bdat, .sav, .kayıt etmek, .söyle, .sch, .sd0, .sda, .sdf, .sh, .sldm, .sldx, .slk, .sql, .sqlite, .sqlite3, .SqliteDb, .sr2, .srf, .srt, .srw, .ST4, .ST5, .ST6, .ST7, .ST8, .stc, .std, .şti, .stm, .stw, .STX, .svg, .swf, .sxc, .SXD, .SXG, .o, .sxm, .sxw, .alır, .tar.bz2, .tbk, .Teksas, .tGA, .tgz, .thm, .tif, .kızma, .adet, .Txt, .genel, .uot, .UPK, .fi, .vbox, .vbs, .vdi, .vhd, .vhdx, .VMDK, .vmsd, .VMX, .vmxf, .vOB, .wab, .tampon, .cüzdan, .wav, .WB2, .wk1, .hft, .wma, .wmv, .wpd, .wps, .x11, .x3f, .film, .xla, .xlam, .xlc, .XLK, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .ycbcra, .yUV, .zip
repeaded “z” harfi ile dosya uzantısına sahip olacak ve şifrelenmiş dosyalar artık açılabilir hale. Bu dosyalar için kullanılacak inanılan şifreleme RSA-2048 ve her enfeksiyon için benzersiz bir şifre çözme anahtarı üreten bir şifre ile birlikte AES-128.
Bu yapıldıktan sonra, Locky fidye vssadmin komutunu kullanarak yedekleme ve diğer dosya geçmişini silebilir.
Nasıl Locky .zzzzz bulaşmış Get mı?
o Locky Ransomware en .zzzzz varyantı ile enfekte olmak için gereken tek şey meşru olan kişiyi taklit bir phishing e-posta açmaktır. İşte bir enfeksiyon örneğidir, Daha önce keşfedilen:
→ "Değerli müşterimiz,
Amazon.com selamlar
Biz aşağıdaki madde Kraliyet Mail kullanırken gönderildiğini bildirmek için yazıyoruz.
Teslimat tahminleri ve açık siparişler hakkında daha fazla bilgi için, lütfen ziyaret edin: {Web bağlantısı}
Siparişiniz {sipariş numarası}”
e-postalar, kötü niyetli bir arşiv var (.sıkıştırılmış dosya) hangi adlandırılır "SİPARİŞ-{Numara}.zip}”. kullanıcı indirmek ve taklit edebilir arşivinde kötü niyetli .js dosyasını açmak için yeterli deneyimsiz ise Microsoft Office veya Adobe belge ya olmaya, hemen Locky ile enfeksiyon neden olan bir JavaScript protokolü ile enjekte hale.
Nasıl Locky Ransomware çıkarın ve Şifreli Dosyalar Restore etmek
Tamamen size durumda gelişmiş bir anti-malware programı kullanmak için tavsiye virüsü silmek için kötü amaçlı yazılım kaldırma deneyim eksikliği. Bu profesyonel seri vasıtalarla bilgisayarınızdaki Locky ile ilgili tüm nesneleri siler.
Birkaç alternatif yöntemler önünüzde yatarken sahip dosyalarınızı denemek ve geri yüklemek için:
- Veri Kurtarma Yazılımı.
- Gölge Yedekler Restore (bozulmamış ise)
- Ağ Sniffer.
- Şifrelenmiş dosyaların yedeklenmesi sonra üçüncü taraf decryptors deneyin. (Şifrelenmiş dosyaların orijinal nüsha bunları kalkma, sadece diğer kopyaların üzerinde)
Bu yöntemler olmayabilir 100% Etkili fakat dosyalarınızın en azından bazı geri yeterince etkili olabilir.