top of page

Locky, Zepto, Odin, was bin ich?

Sind Ihre files .lukitus .asasin .diablo6 .Ykcol .aesir?

Die Frage lautet: Kann ich meine Dateien wiederherstellen?

Leider gehören Locky, Zepto und Odin zu den mostfamous ransomware, und sie sind eine Weiterentwicklung von ETA2 oder a-Art von Malware, die den Zugriff einschränkt des infizierenden Computers und fordert die Zahlung eines Lösegelds, um die Einschränkung aufzuheben. Beispielsweise sperren einige Formen von Ransomware das System und verlangen vom Benutzer eine Zahlung zum Entsperren des Systems, während andere die Dateien des Benutzers verschlüsseln, indem sie eine Zahlung verlangen, um die verschlüsselten Dateien im Klartext zurückzugeben.

Zepto ransomware ist eine neue Version von Locky ransomware veröffentlicht am 27. Juni 2016.

Odin-Ransomware ist eine neue Version der Zepto-Ransomware, die am 12. September 2016 veröffentlicht wurde.

Chip, aesir und ZZZZZ sind die neuesten Versionen der Locky-Ransomware.

Diese Ransomware verwendet einen asymmetrischen Verschlüsselungsalgorithmus (RSA-2048 und AES-128). 

Die Ransomware Locky Zepto und Odin sind in JS (Javascript) geschrieben. Sobald Sie sich in Ihrem System befinden, startet Windows das wsscript.exe-Modul und führt das Skript aus. Es werden keine Codeprüfungen oder Sicherheitsscans durchgeführt. Die ausführbare .js-Datei stellt eine Verbindung zum C&C-Server (Command&Control) her, um den Rest der Ransomware herunterzuladen.

 

Nach dem Herunterladen scannt der Virus Ihr System und sperrt einige Daten. Es zielt auf Dateien mit den folgenden Erweiterungen ab:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, . scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, . py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.


Zepto zum Beispiel benennt verschlüsselte Dateien in einen riesigen zufälligen Dateinamen um.

Ein Beispiel für einen verschlüsselten Dateinamen wäre – 024BCD33-41D1-ACD3-3EEA-84083E322DFA.zepto. Die ID des Opfers wird durch die ersten 16 Zeichen des Dateinamens dargestellt, also 024BCD3341D1ACD3. Dieser Chiffriervirus ändert auch den Dateityp, der in ZEPTO umgewandelt wird.

 

Eine weitere interessante Sache ist, dass dieser Encoder Dateien überschreiben und frühere Versionen löschen kann. Die Datei _HELP_instructions.bmp mit dem Lösegeldtext ersetzt Ihr Desktop-Bild. Stattdessen wird die Datei _HELP_instructions.html in jedem Ordner abgelegt, in dem sich eine verschlüsselte Datei befindet, und auf dem Desktop des Opfers. 

Wie wird Locky Ransomware verbreitet?

Zepto virus ist ein Trojaner-Virus. Es wird über infizierte .js-Dateien verbreitet, die wie .doc- oder .pdf-Dateien aussehen können, und zu E-Mails hinzugefügt und an die Opfer gesendet werden. Diese E-Mails werden normalerweise in den Spam-Ordner der Benutzer verschoben. Sie sind als wichtige Dokumente getarnt, die von seriösen Unternehmen ausgestellt wurden.

Sie könnten PayPal, FedEx, ENEL, Dogana usw. sein. Sobald der Anhang geöffnet wird, wird der Virus freigesetzt.


Wie entschlüsselt man mit Locky / Zepto / Odin / aesir / ZZZZZ Ransomware verschlüsselte Dateien? 

Können Sie meine Daten wiederherstellen?

Ja, wir können alle Ihre Dateien wiederherstellen!! 

Schreiben Sie uns eine E-Mail aninfo@eliminacryptolocker.com  Anhängen verschlüsselter Dateien und möglicherweise Ihrer Telefonnummer; Wir werden Ihnen so schnell wie möglich antworten!

 

 

 

 

 

Meine Dateien sind .odin / .thor / .CHIP / .aesir / .ZZZZZ , was ist passiert? Worum  geht es?

Odin, Thor, CHIP, aesir und ZZZZZ sind die neusten versions by Locky, eine sehr schnelle-5c1 Verbreitungsversion. 3194-bb3b-136bad5cf58d_

Schreiben Sie uns sofort, um Ihre Dateien wiederherzustellen.

CHIP ransomware
Locky CHIP aesir osiris
aesir ransomware

Löschen

Kryptoschränke

Riegel

Phobos

Globus-Betrüger

 

 

EINFACH, SCHNELL, SICHER

bottom of page