Utpressning trojaner Locky markerade gisslan filer med .aesir förlängning

(Bild: Bleepingcomputer.com)

Den som finner plötsligt kryptiskt märkta filer som slutar .aesir på sin dator, har den senaste versionen Locky fångas.

Den utpressning trojaner Locky identifierar krypterade filer nyligen med tillägget .aesir, akutteam BSI CERT-Bund varnar.

Om skadedjur infekterar en Windows-dator, krypterar det bland annat privata data och ger nyckeln först efter en lösensumma betalning utsikter. För närvarande finns det ingen fri dekryptering verktyg.

Farliga Fake-post

De Ransomware experter Enligt Bleepingcomputer.com skicka hjärnan bakom utpressningen trojaner för närvarande på uppdrag av teleoperatörer falska e-postmeddelanden med farliga fastsättning. I e-post, kommer de kriminella hävda att din egen dator missbrukas för att skicka spam. Bilagan innehåller en zip-arkiv, där en körbar JS-fil insats beläget, rapporterar säkerhetsforskare.

Som faller för falska-post och öppnar den påstådda loggfilen från e-postbilaga är en krypterad DLL fil kommer till datorn. Dessa skjuter sig själv i den legitima processen rundll32.exe och så startar Locky infektion. I detta förfarande Locky har förlitat sig.

nordiska mytologin

se krypterade filer, till exempel så här: 016CCB88-61B1-ACB8-8FFA-86088F811BFA.aesir. På grund av den kryptiska namn kan du inte tilldela ett offer vilka filer utpressningen trojaner fångas. Detta har blivit en universell begreppet Ransomware.

Tills nyligen Locky fångade filer fortfarande märkta .odin med tillägget. Kallas .aesir den malware utvecklare nordiska mytologin förblir trogna och använda igen Guds namn.

Samtidigt kommer Locky sprids via Facebook Messenger. Här brottslingar skicka några kommentar SVG grafik kapade konton. Diagrammen avser förgiftade webbsidor. (Des)