Diablo6 Ransome: resgates Locky retorna com phishing campanha spam

O Ransome do fechamento tem para trás outra vez e esta vez está circulando através da campanha do mal-spam. Locky foi um dos mais populares e perigosos malware de criptografia de dados do ano passado. De acordo com Cyber-peritos, o crescimento percentual de infecção de resgate foi tremenda e todos os agradecimentos vai para Locky que começou a tendência e incentivou Cyber-infratores para desenvolver infecções nocivas semelhantes, tais como Spora, cerber e assim por diante. Em poucos meses passados, não havia nenhuns relatórios novos da infecção Locky do Ransome entretanto alguns casos novos foram registrados na semana passada que indica que o Locky está para trás outra vez. A inspeção inicial sugere que possui ampla capacidade de distribuição e pode ser extremamente perigosa.

Esta variante de resgate recentemente fechado está distribuindo através de campanhas malspam. Ele anexa a extensão. diablo6 no arquivo infectado alvejado. O e-mail de spam contém o assunto como E [date] (random_numer). docx. Ele tem mensagens muito pequenas, como “arquivos anexados obrigado”. Todos os relacionados continham um. Arquivo zip que continha um script de download vbs. Este script contém URLs para baixar arquivos executáveis de resgates de bloqueio. O arquivo é baixado em% Temp% pasta e é executado instantaneamente. Imediatamente após o download do arquivo, o PC será digitalizado para pesquisar os arquivos-alvo e, em seguida, seguido por criptografia. A extensão de arquivos de destino é anexada com. diablo6. O formato restante será como ao renomear o arquivo, ele usa o formato [first_8_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[4_hexadecimal_chars]-[12_hexadecimal_chars]. diablo6. A nota de resgate este resgate é guardado em diablo6 [Random]. htm. O resgate exigido é sobre. 49 Bitcoin que é de cerca de $1600 USD. Infelizmente, esta nova variante de resgates de armários não poderia ser descriptografada até agora. As únicas maneiras possíveis de recuperar os arquivos criptografados é através de arquivos de backup ou cópias de sombra de volume.