Locker, וירוס כופר פעיל ומסוכן

מדיווחים שונים ברשת עולה כי ב- 25/05/2015 הופעל וירוס הכופר Locker ransomware, בשלב זה לא ברור כיצד הודבקו המחשבים שנפגעו (קרי, כיצד הגיע הוירוס למחשבים אלו), אולם, מאופן ההפעלה של הוירוס (בו-זמנית) ניתן להעריך כי מדובר בקובץ רדום שהמתין לתאריך היעד, מידע נוסף זמין ב: BleepingComputer

הערות והבהרות:

  • הקבצים  (הפורמטים) שיוצפנו הם:
    3fr,accdb,ai,arw,bay,cdr,cer,cr2,crt,crw,dbf,dcr,der,dng,doc,docm,docx,dwg,dxf,dxg,eps,erf,indd
    ,jpe,jpg,kdc,mdb,mdf,mef,mrw,nef,nrw,odb,odm,odp,ods,odt,orf,p12,p7b,p7c,pdd,pef,pem,
    pfx,ppt,pptm,pptx,psd,pst,ptx,r3d,raf,raw,rtf,rw2,rwl,srf,srw,wb2,wpd,wps,xlk,xls,xlsb,xlsm,xlsx
  • שם הקובץ (הסיומת) לא ישתנה לאחר ההצפנה.
  • לאחר סיום הצפנה ימחוק הוירוס את ה- Shadow volume copies של מחיצה/דיסק C בלבד, במידה ויש לך קבצים מאוחסנים במחיצות/בדיסקים אחרים תוכל לנסות ולשחזר אותם באמצעות מנגנון ה- Shadow volume (במידה ופעיל).

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.