“Locky”はかなり陽気な響きの名前のように感じる。それもランサムウェア、いわゆる拡張子.lockyがあるのですべてのあなたの重要なファイルの名前を変更するための新しいひずみのニックネームです。もちろん、あなたのファイル名が変更されないちょうどそれ、それはまず、それらをスクランブル、-詐欺師だけが解読キーを持っておそらくご存知のランサムウェア-について。いわゆる暗い web経由で詐欺師から復号化キーを購入できます。我々 は見てきた価格は異なります BTC 0.5 BTC 1.00 (BTC は略して「bitcoin、」1 つ bitcoin 現在価値について 400 ドル/£280 でです)。
偽の請求書を介してインストールされて Locky
Locky は現在配布されて悪意のあるマクロを含む Word 文書の添付ファイルを含む電子メール。電子メール メッセージような件名が含まれます担当: 請求書 J-98223146 、「添付の送り状 (Microsoft Word 文書) を参照してくださいし、請求書の下部に記載されている条件に従って送金してください」などのメッセージ。 これらのメールの 1 つの例は、以下を見ることができます。
接続されているこれらのメールにメッセージがinvoice_J 17105013.docに似た名前を含む悪意のある Word 文書になります。ドキュメントを開くと、テキストがスクランブルされる、ドキュメント テキストが読み取り可能な場合はマクロを有効にする必要がありますを示すメッセージが表示されます。
Locky 到着する最も一般的な方法は次のとおりです。
- 添付文書 (bcf 社 Troj/DocDl) を含む電子メールを受信するとします。
- 文書は、文字化けのように見えます。
- ドキュメントに助言する”場合、データのエンコードが正しくありません”マクロを有効にします。
- マクロを有効にすると、実際にテキストのエンコーディング (つまり、言い逃れ); を修正しません。代わりに、ファイルをディスクに保存し、それを実行するドキュメント内のコードを実行します。 ダウンロードの削除ツール削除するには .locky files virus
- 保存したファイル (Troj/身代金-CGX) は詐欺師から最終的なマルウェアのペイロードをフェッチのダウンローダーとして提供しています。
- 最終のペイロードは、何でもできるが、Locky ランサムウェア (Troj/身代金-CGW) は、通常この場合。
Locky スクランブルすべてファイルと一致する拡張機能、ビデオ、画像、ソースコード、Office ファイルなどの長いリスト。Locky もスクランブルの wallet.dat、Bitcoin 財布ファイル、1 つがあれば。つまり、身代金、およびバックアップのコストよりもあなたの財布に多く BTCs を有すれば、非常に支払いをする可能性があります。(そして、あなたはすでに新しい bitcoins を購入する方法とどのようにそれらを支払う知っているよ)。Locky も削除されます、ボリューム スナップショット サービス (VSS) のファイルとして知られているシャドウ コピー、作成した可能性があります。シャドウ コピーが動作を停止することがなくライブ バックアップ スナップショットを作る Windows 方法-ログアウトする必要がありますかでも適切なバックアップ手順を迅速かつ普及した代わりであるので最初に-アプリケーションを閉じています。
一度 Locky は身代金のためにあなたをヒットする準備ができて、それは、デスクトップの壁紙を変更することで次のメッセージを参照してください:
我々 は上記の示した支払いのための指示を受信し、警告メッセージで指定された暗い web ページを訪問する場合は 
。残念ながら、私たちは、言うことができる限りでは、最新のバックアップを持っていない場合に戻ってあなたのデータを取得するための簡単なショートカットがないです。また、ほとんどのランサムウェアのような Locky しないだけ、c: ドライブをスクランブルすることに注意してください。それスクランブルの任意のマウントされたドライブ時に、接続されているリムーバブル ドライブを含む、それがアクセスできる、ネットワーク共有している任意のディレクトリ内のファイルにはアクセス サーバーと他の人のコンピューターを含む Windows や OS X、Linux を実行しているかどうか。ドメイン管理者としてログインしていて、ランサムウェアによって打撃を受けるは、確かに非常に広範囲に及ぶ被害が出来る。フロントまで自分自身を与える必要がありますすべてのログイン力は非常に便利が、それをしないでください。
Locky あなたのデータを暗号化し、完全にファイル名を変更
Locky の起動時にそれを作成し、F67091F1D24A922B のように割り当てる一意の 16 進数は犠牲者となります。Locky は、すべてのローカル ドライブとマップされていないデータ ファイルを暗号化するネットワーク共有をスキャンします。ファイルの暗号化に AES 暗号化アルゴリズムを使用して、次の拡張子に一致するファイルのみを暗号化します。
.mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat
さらに、Locky は完全パス名とファイル名が次の文字列のいずれかに含めるすべてのファイルをスキップします。
tmp, winnt, Application Data, AppData, Program Files (x86), Program Files, temp, thumbs.db, $Recycle.Bin, System Volume Information, Boot, Windows
Locky 暗号化ファイル形式[unique_id] [識別子] .lockyにファイル名前が変更されます。 だから test.jpg が暗号化されている場合、F67091F1D24A922B1A7FC27E19A9D9BC.locky のようなものに変更すると思います。 一意の ID とその他の情報は、暗号化されたファイルの末尾に埋め込まれます。
彼らは、ローカル ドライブにマップされていない場合でも、Locky がネットワーク共有上のファイルに暗号化されることを強調することが重要です。予想通り、これはますます一般的になっているし、すべてのシステム管理者を可能な最低のアクセス許可を共有すべてのオープン ネットワークをロックする必要があります。
暗号化プロセスの一部として、Locky もすべて削除されますマシン上のシャドウ ボリューム コピーの犠牲者のファイルの復元には使用できません。Locky はこの次のコマンドを実行します。
vssadmin.exe Delete Shadows /All /Quiet
Windows デスクトップで、ファイルが暗号化されたフォルダーごと、Locky は_Locky_recover_instructions.txtと呼ばれる身代金ノートを作成します。この身代金注記には、犠牲者のファイルおよび decrypter のページへのリンクに何が起こったかについての情報が含まれています。
どうするか。
- を定期的にバックアップし、オフサイトの最新バックアップ コピーを維持します。ファイルが消えることができます突然、火災、洪水、盗難、ドロップされたラップトップも偶発的な削除等ランサムウェア以外の方法の数十があります。あなたのバックアップを暗号化し、バックアップ デバイス間違って手に落ちることを心配する必要はありません。
- メールで受信したドキュメントの添付ファイル内のマクロを有効にしないでください。Microsoft 意図的にオフになってマクロの自動実行既定ではセキュリティ対策として多くの年前。多くのマルウェア感染症に戻るマクロを有効にするユーザーを説得に頼るのでそれをしない!
- 添付ファイルについて用心深い。詐欺師は、必要だが、それを開くまでしたい一つだかどうかを言うことができないを確認するまでは、文書を開くべきではないジレンマに頼っています。疑問がある場合に、それを残します。
- 自分に必要以上にログイン力を与えるはありません。最も重要なは、滞在は、厳密に必要な時間よりも長く、管理者としてログインしていると、管理者権限を持っているドキュメントやその他の「標準作業時間」活動を開く、参照しないようにしないでください。
- Microsoft Office ビューアーのインストールを検討してください。これらのビューアー アプリケーションでは、Word または Excel 自体で開かずにドキュメントの外観を確認できます。特に、ビューアー ソフトウェア サポートしていないマクロ、ので間違えてのマクロを有効にすることはできません!
- 早くパッチ、頻繁にパッチします。ドキュメント マクロを使用して頻繁に来ていないマルウェアは、オフィス、あなたのブラウザー、フラッシュなどの一般的なアプリケーションのセキュリティ バグに依存します。早く、パッチ、少数の開いた穴を悪用する詐欺師のまま。
ダウンロードの削除ツール削除するには .locky files virus
* SpyHunter スキャナー、このサイト上で公開は、検出ツールとしてのみ使用するものです。 SpyHunter の詳細情報。除去機能を使用するには、SpyHunter のフルバージョンを購入する必要があります。 ここをクリックして http://www.pulsetheworld.com/jp/%e3%83%97%e3%83%a9%e3%82%a4%e3%83%90%e3%82%b7%e3%83%bc-%e3%83%9d%e3%83%aa%e3%82%b7%e3%83%bc/ をアンインストールする場合は。
