מדיווחים שונים ברשת עולה כי ב- 25/05/2015 הופעל וירוס הכופר Locker ransomware, בשלב זה לא ברור כיצד הודבקו המחשבים שנפגעו (קרי, כיצד הגיע הוירוס למחשבים אלו), אולם, מאופן ההפעלה של הוירוס (בו-זמנית) ניתן להעריך כי מדובר בקובץ רדום שהמתין לתאריך היעד, מידע נוסף זמין ב: BleepingComputer
הערות והבהרות:
- הקבצים (הפורמטים) שיוצפנו הם:
3fr,accdb,ai,arw,bay,cdr,cer,cr2,crt,crw,dbf,dcr,der,dng,doc,docm,docx,dwg,dxf,dxg,eps,erf,indd
,jpe,jpg,kdc,mdb,mdf,mef,mrw,nef,nrw,odb,odm,odp,ods,odt,orf,p12,p7b,p7c,pdd,pef,pem,
pfx,ppt,pptm,pptx,psd,pst,ptx,r3d,raf,raw,rtf,rw2,rwl,srf,srw,wb2,wpd,wps,xlk,xls,xlsb,xlsm,xlsx - שם הקובץ (הסיומת) לא ישתנה לאחר ההצפנה.
- לאחר סיום הצפנה ימחוק הוירוס את ה- Shadow volume copies של מחיצה/דיסק C בלבד, במידה ויש לך קבצים מאוחסנים במחיצות/בדיסקים אחרים תוכל לנסות ולשחזר אותם באמצעות מנגנון ה- Shadow volume (במידה ופעיל).
התגובות סגורות.