Diablo6 Ransomware: locky Ransomware kehrt mit Phishing-Spam-Kampagne zurück

Locky Ransomware hat wieder und dieses Mal ist es zirkulieren durch Mal-Spam-Kampagne. Locky war eine der beliebtesten und gefährlichen Daten-verschlüsseln Malware des letzten Jahres. Nach Cyber-Experten, die prozentuale Zunahme der Ransomware-Infektion war enorm und alle Dank geht an locky, die den Trend begann und ermutigt Cyber-Täter zu ähnlichen schädlichen Infektionen wie Spora, Cerber und so weiter zu entwickeln. In den letzten Monaten gab es keine neuen Berichte über locky Ransomware-Infektion jedoch einige neue Fälle wurde in der vergangenen Woche registriert, die anzeigt, dass locky wieder ist. Die erste Inspektion deutet darauf hin, dass es eine breite Verteilung Fähigkeiten hat und könnte extrem gefährlich.

Diese neu locky Ransomware Variante wird durch malspam Kampagnen verteilt. Sie fügt die Erweiterung diablo6 in die gezielte infizierte Datei ein. Die Spam-e-Mail enthält den Betreff als E [Date] (random_numer). docx. Es hat sehr kleine Botschaften wie “Akten befestigt Danke”. Die damit verbundene alle enthielt ein. ZIP-Datei, die ein VBS Downloader Script enthielt. Dieses Skript enthält URLs zum Herunterladen ausführbarer Dateien von locky Ransomware. Die Datei wird in% Temp% Ordner heruntergeladen und wird sofort ausgeführt. Unmittelbar nach dem Dateidownload wird der PC zum Durchsuchen der gezielten Dateien gescannt und anschließend mit der Verschlüsselung gefolgt. Die Erweiterung gezielte Dateien wird angefügt. diablo6. Das restliche Format ist wie beim Umbenennen der Datei, es verwendet das Format [first_8_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[4_hexadecimal_chars]-[12_hexadecimal_chars]. diablo6. Das Lösegeld-Vermerk dieses locky Ransomware wird in diablo6 [Random] htm aufbewahrt. Das verlangte Lösegeld ist ungefähr. 49 Bitcoin, die ungefähr $1600 USD ist. Unglücklicherweise konnte diese neue Variante von locky Ransomware bis jetzt nicht entschlüsselt werden. Die einzig mögliche Möglichkeit, die verschlüsselten Dateien zu wiederherstellen, ist durch Sicherungsdateien oder Volumeschattenkopie-Dateien.