BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Locky с ново разширение и метод на разпространение

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Locky с ново разширение и метод на разпространение   Empty
ПисанеЗаглавие: Locky с ново разширение и метод на разпространение Locky с ново разширение и метод на разпространение   EmptyСря 07 Дек 2016, 21:03

[You must be registered and logged in to see this image.]

Откакто се появи в началото на тази година, Locky получава няколко версии и различни характеристики и метод за разпространение. След като се придържаше към скандинавската митология (с варианти, като .locky, .thor и .odin) той вече навлиза на полето на египетската с нови разширения, като .aesir и .osiris. Освен това в последния си вариант, той получава разпространение и посредством зловредни Excel файлове. Прикриващ се като разписки, той се разпространява в zip-архиви чрез приложени файлове в електронни писма. Въпросните файлове съдържат макроси, които веднъж задействали се, свалят и инсталираt рансъмера.

Името на разпространяваните зловредни файлове е във вид на Invoice_INV [случаен цифров ред].xls. След отварянето на документа, на системата бива свалян зловреден библиотечен .dll файл във временна директория, след което той се инсталира, като Locky, който търси и криптира файлове по зададен критерий. При криптирането той променя името на самия файл, добавяйки към него разширение .osiris.

“За съжаление все още декриптирането на .osiris файловете не е възможно. Единственият начин да възстановте файловете е посредством бекъп или ако сте късметлии, посредством Shadow Volume Copies. Макар и Locky да се опитва да ги премахне, в редки случаи той не успява да го направи, неизвестно защо. Поради това, ако нямате осъвременен архив, винаги предлагам на хората, като последна надежда да възстановят файловете чрез Shadow Volume Copies”, пише Лорънс Абръмс от страниците на Bleeping Computer.


/kaldata

__________________________________________________________________________
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Locky с ново разширение и метод на разпространение
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Популярен рансъмуер с нов метод за разпространение
» Ново разширение за Google Chrome ни съобщава за изтичане на информация
» Масово разпространение на шпиониращи вируси в магазина на Mozill
» Вариант на Locky атакува десетки бизнеси
» Поредна кампания разпространява нов вариант на Locky

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-