Malware

0 hozzászólás

“Locky” úgy érzi, mint egy vidám hangzású nevet. De ez is a Felhasználónév egy új törzs ransomware, úgynevezett, mert ez a fontos fájlokat átnevezi, úgy, hogy már a kiterjesztés .locky. Persze ez nem csak átnevez a fájlokat, azt scrambles őket először, és – mint azt bizonyára tudják, a ransomware – csak a bűnözők is a visszafejtési kulcs. A visszafejtési kulcsot a bűnözők az úgynevezett sötét webenkeresztül vásárolhat. Láttunk árak eltérőek BTC 0,5 BTC 1.00-re állítják (BTC rövid részére “bitcoin,” ahol egy bitcoin jelenleg körülbelül $400 / £280).

Locky beiktatott keresztül hamis számlák

Locky jelenleg is forgalmazott rosszindulatú makrók Word dokumentum mellékleteket tartalmazó e-mailen keresztül. Az e-mail üzenet tartalmazni fogja a hasonló témában ATTN: számla J-98223146 , és egy üzenet “Legyen szíves a csatolt számla (Microsoft Word dokumentum) lásd és fizetés a számla alján felsorolt feltételek szerint utalja vissza”.  Alul látható egy példa egy ilyen e-maileket.

locky files virus hozzácsatolt ezek elektronikus levél üzenet lesz a beszerzett rosszindulatú Word dokumentumot, amely tartalmaz egy név hasonlít a invoice_J-17105013.doc. Ha a dokumentum megnyitásakor, a szöveg lesz kimászott, és a dokumentum megjelenít egy üzenetet arról, hogy engedélyezze a makrókat, ha a szöveg nem olvasható.

Letöltés eltávolítása eszköztávolítsa el a .locky files virus

A leggyakoribb módja annak, hogy Locky érkezik a következők:

  • Ön kap egy elektronikus levél tartalmaz egy csatolt okmányra (Troj/DocDl-BCF).
  • A dokumentumot úgy néz ki, mint a gobbledegook.
  • A dokumentum azt tanácsolja, hogy engedélyezi a makrókat, “Ha a adatkódolást helytelen.”
  • Ha engedélyezi a makrókat, ne valóban javítsa, szövegkódolás (azaz ürügye); helyett akkor fuss belső rész a dokumentum, hogy ment egy fájlt a lemezre, és futtatja a kódot.
  • A mentett fájl (Troj/váltságdíjat-CGX) szolgál, mint egy letöltött, amely letölti a végső malware-tartalom forrása a bűnözők.
  • A végleges tartalom bármi lehet, de ebben az esetben általában a Locky Ransomware (Troj/váltságdíjat-CGW).

Locky összekuszálja minden fájlokat amit párja egy hosszú listát a kiterjesztés, beleértve a videók, képek, forrás kód és Office-fájlok. Locky még összekuszálja wallet.dat, a Bitcoin pénztárca fájlt, ha rendelkezik ilyennel. Más szóval több BTCs a tárcájában, mint a költsége a ransom, és nincs biztonsági másolat, akkor nagy valószínűséggel befizetni. (És akkor már tudja, hogyan kell vásárolni új bitcoins, és hogyan kell fizetni őket.) Locky is eltávolítja a kötet fényképez szolgáltatás (VSS) fájlokat, is ismert, mint árnyék másolatok, hogy lehet, hogy megtette. Árnyékmásolatok pedig a Windows módja az élő hát fényképez nélkül birtoklás-hoz megáll működő,-Ön nem szükség-hoz jel, vagy még először zárja be az alkalmazások – így a megfelelő biztonsági mentési folyamat gyors és népszerű alternatívája.

Egyszer Locky kész eltalált fel a váltságdíjat, gondoskodik róla, hogy a következő üzenetet látod a háttérkép megváltoztatásával:

Locky Virus, ha felkeresi a sötét weblap adott a figyelmeztető üzenet, akkor kap a fizetés, amit mutatott fenti utasításokat. Sajnos amennyire meg tudjuk mondani, van nem könnyű omlós torta-hoz kap adatait vissza, ha nem rendelkezik a legújabb biztonsági másolat. Ne feledje, is, hogy mint a legtöbb ransomware, Locky nem csak zavarják a C: meghajtón. Ez összekuszálja minden fájlokat-ban akármi címtár-on minden csatlakoztatott meghajtó, hogy kapcsolatot tud-e, beleértve a cserélhető meghajtókat, amit van bedugott-ban-abban az időben, vagy hálózati osztja, hogy hozzáférhetők, beleértve a szervereket és számítógépeket más emberek, hogy ők futás Windows, OS x betű vagy Linux. Ha tartományi rendszergazdaként van bejelentkezve, és elütötte ransomware, akkor nem nagyon elterjedt valóban kárt. Ad önmaga elöl a logika erő valaha is szüksége lehet is nagyon kényelmes, de kérlek, ne csináld.

Locky titkosítja az adatokat, és teljesen megváltoztatja a fájlnevek

Amikor Locky kezdett ez létre fog hozni, és hozzárendel egy egyedi 16 hexadecimális szám az áldozat, és fog kinézni, mint a F67091F1D24A922B. Locky lesz majd átkutat minden helyi meghajtók és leképezett hálózati megosztásokon adatok fájlok titkosításához. Fájlok titkosításához használja az AES titkosítási algoritmus, és csak titkosítsa azokat a fájlokat, amelyek megfelelnek a következő kiterjesztéseket:

.mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

Ezenkívül a Locky kihagyja a fájlokat, ha a teljes elérési út és fájlnév tartalmaz a következő karakterláncok egyike:

tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot, Windows

Amikor Locky titkosítja a fájlt, majd nevezze át a fájlt a formátum .locky [unique_id] [azonosító].  Így test.jpg titkosított ez kíván kell átnevezni valami hasonló F67091F1D24A922B1A7FC27E19A9D9BC.locky.  Az egyedi azonosító és egyéb információk is beágyazódik a titkosított fájl végére.

Fontos hangsúlyozni, hogy az Locky hálózati megosztásokon tárolt fájlok titkosítására, még akkor is, amikor nem a helyi meghajtóra. Ahogy várható ez egyre több és több közös, és minden a rendszergazdák kell zár le minden nyílt hálózati megosztott lehető legalacsonyabb engedélyek.

A titkosítási folyamat részeként Locky is törli az összes kötet árnyékmásolatai a gép, hogy ők nem tud lenni hozzászokott visszaad fájlokat az áldozat. Locky csinál ez mellett végrehajtó a következő parancsot:

vssadmin.exe Delete Shadows /All /Quiet

A Windows asztal, valamint a minden mappa, ahol a fájl titkosított Locky váltságdíjat megjegyzi, úgynevezett _Locky_recover_instructions.txthoz létre. Ez a váltságdíj mi történt az áldozat fájlokat és decrypter mutató információkat tartalmaz.

MI A TEENDŐ?

  • Hát rendszeresen és folyamatosan a legutóbbi biztonsági másolat off-site. Vannak több tucat ransomware, hogy fájlokat lehet hirtelen eltűnik, mint a tűz, árvíz, lopás, egy eldobott laptop vagy egyenletes egy véletlen törlés eltérő módon. A biztonsági másolatok titkosítása, és akkor nem kell aggódni a biztonságimásolat-készítő eszköz a rossz kezekbe.
  • Nem engedélyezi a makrókat, az e-mailen keresztül kapott dokumentum mellékletei. Microsoft szándékosan alapértelmezetten ki van kapcsolva a makrók automatikus végrehajtása sok évvel ezelőtt, mint egy biztonsági intézkedés. Alot-ból malware fertőzések támaszkodnak rábeszélni, hogy visszakapcsolja makrók, tehát ne csináld!
  • Legyen óvatos a mellékletek kéretlen. A bűnözők támaszkodik a dilemma, hogy ne nyisson meg egy dokumentumot, amíg nem biztos a egy Ön akar, de nem tudja megmondani, ha-a ‘ egyik ön akar, amíg meg nem nyitjuk. Kétség esetén hagyja ki.
  • Ne adj magadnak logika többre, mint amennyire szüksége. A legfontosabb ne legyen bejelentkezve rendszergazdaként többé, mint ami szigorúan véve szükséges, és ne,-böngészést, megnyithatja a dokumentumok vagy más “normál munka” tevékenységek, míg rendszergazdai jogosultságokkal rendelkezik.
  • Úgy telepítése a Microsoft Office nézők. Ezek viewer alkalmazásokat láthasson, mi dokumentumok néz ki, mint a Word vagy az Excel, önmagában való megnyitásuk nélkül. Különösen a megjelenítő szoftver nem támogatja a makrók, így nem engedélyezi a makrókat a hibát!
  • Korai patch, patch gyakran. Malware, hogy nem jön dokumentum makrók keresztül gyakran a biztonság bugs-ban népszerű alkalmazások, többek között az Office, böngésző, Flash, és támaszkodik. Minél hamarabb folt, a kevesebb nyitott lyukak marad a bűnözők kihasználni.

Letöltés eltávolítása eszköztávolítsa el a .locky files virus

* SpyHunter kutató, a honlapon, csak mint egy észlelési eszközt használni kívánják. További információk a (SpyHunter). Az eltávolítási funkció használatához szüksége lesz vásárolni a teli változat-ból SpyHunter. Ha ön kívánság-hoz uninstall SpyHunter, kattintson ide.

adjunk hozzá egy megjegyzést

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes egy kiváló minőségű anti-malware alkalmazás, amely azt ígéri, hogy megvédje a felhasználók rossz... Több

    Letöltés
  • SpyHunter 4

    SpyHunter

    SpyHunter egy erős anti-malware típus-amit tud vigyázni a számítógép rendszer. Ez szerkezet mindkettő mint malwa... Több

    Letöltés
  • StopZilla

    STOPzilla

    STOPzilla egy megbízható anti-malware alkalmazás, amit tud kinyomoz, fatuskó és a rosszindulatú programok eltávol... Több

    Letöltés