LOCKY RANSOMWARE CON EXTENSION ASASIN

Una nueva variante Locky ransomware fue puesto en libertad que ahora utiliza la extensión .asasin de archivos cifrados.

La extensión anterior, .ykcol, era más inteligente, mientras que éste necesita un corrector ortográfico. Afortunadamente, la distribución de esta variante se rompe debido a la campaña de spam en un formato incorrecto, que se describe a continuación.

Es importante tener en cuenta que si usted está infectado con este ransomware, que no está infectado con el Asasin ransomware, ya que algunos sitios pueden llamarlo de otra manera. Usted está infectado por Locky, que está utilizando la extensión .

Asasin variante distribuidos a través de campañas de spam Broken

Esta variante está siendo distribuido a través de correos electrónicos no deseados que tienen una línea de asunto similar a "invoice_95649_sign_and_return.pdf documento sea completa" y está siendo suplantada a aparecer a partir RightSignature con el correo electrónico documents@rightsignature.com. Afortunadamente para nosotros, y no tanto para los desarrolladores Locky, lo único que trabaja en esta campaña es la línea de asunto.

Quien está distribuyendo estos correos electrónicos no deseados no están añadiendo los archivos adjuntos correctamente, lo que está causando los archivos adjuntos a no ser visible para el destinatario que no sea como una gota de base64 texto codificado.

Además, incluso si el archivo adjunto funcionaba correctamente, los archivos adjuntos son 7zip o .7z, archivos, que la gran mayoría de la gente no tendría idea de cómo abrir. Estos archivos adjuntos 7zip contienen un archivo VBS, que cuando se ejecuta se descarga el ejecutable Locky desde un sitio remoto y ejecutarlo.

Realmente no hay mucho diferencias entre esta variante y la variante ykcol anterior. El mayor cambio es que cuando esta variante cifra un archivo que va a modificar el nombre del archivo y añadir la extension .Asasin. Al cambiar el nombre del archivo, se utiliza el formato [first_8_hexadecimal_chars_of_id] - [next_4_hexadecimal_chars_of_id] - [next_4_hexadecimal_chars_of_id] - [4_hexadecimal_chars] - [12_hexadecimal_chars] .asasin.

Cuando ha terminado Locky de cifrar el ordenador, se eliminará el ejecutable descargado y luego mostrar una nota de rescate que proporciona información sobre cómo pagar el rescate. Los nombres de estas notas de rescate han cambiado para esta versión de asasin.htm y asasin.bmp.

No es posible descifrar esta variante de Locky Asasin ransomware

Desafortunadamente, en este momento todavía no es posible descifrar los archivos cifrados .asasin por el Locky ransomware de forma gratuita.

La única manera de recuperar los archivos cifrados es a través de una copia de seguridad, o si usted es una suerte increíble, a través de instantáneas de volumen. Aunque Locky no intente quitar las instantáneas de volumen, en casos raros, las infecciones ransomware no lo hacen por cualquier razón. Debido a esto, si usted no tiene una copia de seguridad viable, siempre sugerir la gente trata como un último recurso para restaurar archivos cifrados desde instantáneas de volumen también.


Fecha actualizacion el 2017-10-11. Fecha publicacion el 2017-10-11. Categoria: Ransomware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Locky Ransomware