La extension de archivo .shit es utilizada por el malware Locky para encrcriptar los archivos de la victima
Para mostrar mejor cómo ransomware es un montón de basura, una nueva versión de Locky ha sido puesto en libertad que anexa una extensión de los archivos cifrados llamada .shit. Al igual que las variantes anteriores, este ransomware se instala mediante un archivo DLL que se ejecuta mediante Rundll32.exe. Una vez ejecutado,cifrará alguos tipos de archivo específicos y añadir la extensión .shit al nombre de los archivos cifrados.
Esta variante está siendo distribuido a través de correo spam con una línea de asunto de Recibo ### - ###. De acuerdo con MalwareHunterTeam, los archivos adjuntos en los correos electrónicos de spam Locky contendrán datos adjuntos que son HTA, JS, o archivos WSF que cuando se ejecutan descargará un instalador DLL cifrado, desencriptarlo en el ordenador de la víctima.
Una vez que se ejecute el ransomware, se dirigirá a más de 380 extensión de archivo y encriptación de las mismas mediante el cifrado AES.
Cuando se ha terminado el cifrado de un ordenador se mostrará una nota de rescate con las instrucciones de pago. Estas notas de rescate tienen nuevos nombres con esta versión y se denominan _WHAT_is.html , _ [] 2_digit_number _WHAT_is.html , y _WHAT_is.bmp.
LISTA COMPLETA DE LOS ARCHIVOS QUE PUEDEN SER ENCRIPTADOS CON EL MALWARE LOCKY
