Diablo 6 variante de ransomware Locky
La variante de Locky Diablo6 esta siendo distribuido a través de correos electrónicos no deseados
.diablo6. Esta campaña está siendo distribuido a través de correos electrónicos no deseados que contienen líneas de asunto similares a E .docx [fecha] (random_numer). Por ejemplo, E 09/08/2017 (698) .docx. El cuerpo del mensaje se limita a establecer "archivos adjuntos. Gracias".
Estos correos electrónicos tienen archivo ZIP adjunto que utiliza el mismo nombre que la línea de asunto, que contiene una secuencia de comandos de descarga VBS. Este script contendrá una o más direcciones URL que el guión va a utilizar para descargar el ejecutable ransomware Locky a la carpeta %Temp% y luego ejecutarlo.
Una vez el archivo se descarga y ejecuta, explorará la computadora para los archivos y la encriptación de las mismas. Cuando esta variante Locky cifra un archivo que va a modificar el nombre del archivo y luego añadir el .diablo6. Al cambiar el nombre del archivo, se utiliza el formato [first_8_hexadecimal_chars_of_id] - [next_4_hexadecimal_chars_of_id] - [next_4_hexadecimal_chars_of_id] - [4_hexadecimal_chars] - [12_hexadecimal_chars] .diablo6.
Esto significa que un archivo llamado 1.png se cifra y se llamará algo así como que E87091F1-D24A-922B-00F6B112-72BB7EA6EADF.diablo6 .
Cuando ha terminado Locky de cifrar el ordenador, se eliminará el ejecutable descargado y luego mostrar una nota de rescate que proporciona información sobre cómo pagar el rescate. Los nombres de estas notas de rescate han cambiado para esta versión de diablo6- [al azar] .htm.
En el momento de escribir estes articulo, el sitio de pago Locky Decryptor TOR tiene el rescate y establece en 0,49 BTC o aproximadamente $ 1,600 USD.
No es posible descifrar el Locky ransomware Diablo6
Desafortunadamente, en este momento todavía no es posible descifrar los archivos cifrados.diablo6 por el Locky ransomware de forma gratuita.
La única manera de recuperar los archivos cifrados es a través de una copia de seguridad, o si usted es una suerte increíble, a través de instantáneas de volumen. Aunque Locky no intente quitar las instantáneas de volumen, en casos raros, las infecciones ransomware no lo hacen por cualquier razón. Debido a esto, si usted no tiene una copia de seguridad viable, siempre sugerir la gente trata como un último recurso para restaurar archivos cifrados desde instantáneas de volumen también.