در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

باج افزار Locky چیست؟

باج افزار Locky این باج افزار یکی از انواع بدترین نوع باج افزارها بوده که علاوه بر اینکه در حالت آفلاین عمل می کند در صورت اتصال به اینترنت، خود را با مرکز کنترل اصلی خود متصل کرده و فرمانهای جدید را از این طریق از اتاق فرمان دریافت می کند و یا به آپدیت خود پرداخته. آفلاین عمل کردن این باج افزار، این حسن را برای آن دارد که از دید مراجع قانونی و تحلیلگران در امان باشد ولی نقطه منفی آن برای اتاق فرمان این است که نمی تواند آمار دقیقی از قربانیان برای کارفرمای خود ارسال کند.این باج افزار در نسخه قدیمی پس از رمزگذاری ، پسوند فایل ها را به ZEPTO تغییر می داد که در نسخه جدید به .ODIN تغییر یافته است.
معرفی باج افزار Locky

الگوریتم رمزگذاری AES-1024 که کلید خصوصی آن در بر روی سرور از راه دور توسط مجرمان اینترنتی ذخیره شده و برای رمزگشایی مورد نیاز است و برای رمزگشایی فایل ها، قربانیان باید باج پرداخت.
معرفی باج افزار Locky

پس از رمزگذاری فایل ها، فایل HELPinstructions.html در هر پوشه حاوی فایل های رمزگذاری شده ایجاد می شود و علاوه بر این، این ransomware تصویر زمینه دسکتاپ را تغییر داده. هر دو فایل های متنی و تصویر زمینه حاوی همان پیام است که کاربران از رمزگذاری اطلاع پیدا کنند و در آن به قربانیان گفته خواهد شد که فایل ها تنها می توانند با استفاده از یک decrypter توسعه یافته توسط مجرمان اینترنتی و پرداخت هزینه 0.5 بیتکوین رمزگشایی شود (در زمان پژوهش، 0.5 BTC معادل 207.63 $ بود). برای ادامه، قربانی باید مرورگر Tor را نصب کند و طی مراحلی که گام به گام صورت می گیرد عمل رمزگشایی انجام خواهد شد.

در حال حاضر، هیچ ابزار قادر به رمز گشایی فایل های آسیب دیده توسط این باج افزار نیستند و تنها راه حل برای این مشکل این است که، برای بازگرداندن فایل های خود از یک نسخه پشتیبان استفاده کنید. نمونه هایی زیادی از باج افزارهایی که مشابه باج افزار فوق عمل کنند در سراسر اینترنت وجود دارند مانند Cryptowall، JobCrypter، UmbreCrypt، TeslaCrypt که تنها تفاوت آنها در اندازه باج و نوع الگوریتم مورد استفاده برای رمزگذاری فایل ها می باشد.

تحقیقات همچنین نشان می دهد که هیچ تضمینی وجود ندارد که فایل های خود را تا به حال حتی پس از پرداخت باج رمزگشایی شود. تنها با پرداخت، به سادگی از کسب و کار مجرمانه حمایت کرده اید بنابراین، شما هرگز نباید باج پرداخت کنید و یا تلاشی برای تماس بگیرید.توجه داشته باشید نرم افزارهای مخربی مانند این باج افزار بطور معمول از طریق به روز رسانی جعلی نرم افزار، شبکه های P2P، پیوست های ایمیل های مخرب و تروجان ها توزیع شده اند. بنابراین، بسیار مهم است که احتیاط کامل در هنگام باز کردن پیوست های ایمیل های ارسال شده از آدرس های مشکوک داشته باشید و از ضد جاسوس افزار یا آنتی ویروس معتبر و به روز استفاده کنید..

معرفی باج افزار Locky

فایلهایی که ایبن باج افزار رمز می کند عبارتند از:
mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm, .dotx, .docm, .docx, .DOT, .max, .xml, .txt, .CSV, .uot, .RTF, .pdf, .XLS, .PPT, .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

Locky Ransomware now uses the .ODIN extension for Encrypted Files
Locky ransomware removal instructions

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#مقابله_با_باج_افزار #باج_افزار #باج_افزار_locky
عنوان
1 باج افزار چیست و چه تهدیدات و راهکارهای پیشگیری دارد ؟ رایگان
2 باج افزار FenixLocker چیست ؟ رایگان
3 باج افزار HDDCryptor Ransomware چیست ؟ رایگان
4 باج افزار Locky چیست؟ رایگان
5 باج افزار ایرانی CLICK ME چیست ؟ رایگان
6 باج افزار Cyber SpLiTTer Vbs چیست ؟ رایگان
7 باج افزار UnblockUPC چیست؟ رایگان
8 باج افزار MarsJoke چیست ؟ رایگان
9 باج افزار Nagini چیست ؟ رایگان
10 10 واقعیت تکان دهنده در مورد باج افزارها رایگان
11 راهکارهای مقابله با باج افزار (Ransomeware) چه هستند؟ رایگان
12 باج افزار DXXD چیست؟ رایگان
13 باج افزار Princess Locker چیست ؟ رایگان
14 تشخیص ایمیل های حاوی باج افزار چگونه است ؟ نمونه ای از ایمیل ها رایگان
15 باج افزار AL-Namrood چیست؟ رایگان
16 باج افزار TeamXrat چیست؟ رایگان
17 باج افزار Nuke چیست؟ رایگان
18 باج افزار Globe چیست؟ رایگان
19 سازنده باج افزار Wildfire Locker دستگیر شد رایگان
20 باج افزار حق انتخاب : دیگران را آلوده می کنی یا باج می دهی ؟ رایگان
21 آماری از ناامنی های سایبری در سالی که گذشت (2016) رایگان
22 معرفی تروجان بانکی Zeus رایگان
23 باج افزار نویسانی که با قربانیان خود مودبانه تعامل می کنند! رایگان
24 معرفی باج افزارای که خود را اجاره می دهد! رایگان
25 معرفی جاسوس افزاری که باج افزار شد!(Killdisk) رایگان
26 هجوم Ransomware ها از طریق پروتکل RDP رایگان
27 افشای کلید رمز باج افزار Spora و تهیه ابزاری توسط ESET رایگان
28 مراحلی که باج افزار برای آلوده کردن سیستم قربانی دنبال می کند رایگان
29 شیوع باج افزارها بعنوان یک خدمت یا سرویس به متقاضیان!!! رایگان
30 توزیع گسترده باج افزار wannacrypt رایگان
31 چند نوع باج افزار بصورت کلی وجود دارد؟ رایگان
32 باج افزاری که باج خود را از کارت اعتباری طلب می کند نه بیت کوین رایگان
33 باج افزارها با رفتارهای عجیب و غریب(شماره یک) !!! رایگان
34 باج افزارها با رفتارهای عجیب و غریب(شماره دو) !!! رایگان
35 باج افزار Scarabey رایگان
36 باج افزاری از نوع ماینر رایگان
37 نکاتی پیرامون باج‌افزار Annabelle رایگان
38 خلاصی از شر باج‌افزار GandCrab با ابزار Bitdefender رایگان
39 باج‌افزار GandCrab و سوء استفاده از آسیب پذیری IE و فلش رایگان
40 باج افزاری که به کمک آورگان سوری می آید!!! رایگان
زمان و قیمت کل 0″ 0
1 نظر
امین صیامی خضری

بسیار عالی مهندس

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....