Locky, Zepto, Odín, ¿qué soy?
¿Son sus files .lukitus .asasin .diablo6 .Ykcol .aesir?
La pregunta es: ¿Puedo recuperar mis archivos?
Desafortunadamente, Locky, Zepto y Odin se encuentran entre los más famosos ransomware, y son una evolución de ETA2 o_cc781905-5cde-3194-bb3b-136d un tipo de malware que limita el acceso de la computadora infectante, exigiendo el pago de un rescate para eliminar la limitación. Por ejemplo, algunas formas de ransomware bloquean el sistema y requieren que el usuario pague para desbloquear el sistema, mientras que otras encriptan los archivos del usuario solicitando pagar para devolver los archivos encriptados sin cifrar.
Zepto ransomware es una nueva versión de Locky ransomware lanzado el 26 de junio de 201.
Odin ransomware es una nueva versión de Zepto ransomware lanzada el 12 de septiembre de 2016.
Chip, aesir y ZZZZZ son las últimas versiones del ransomware Locky.
Estos ransomware utilizan un algoritmo de cifrado asimétrico (RSA-2048 y AES-128).
Los ransomware Locky Zepto y Odin están escritos en JS (Javascript). Una vez dentro de su sistema, Windows iniciará el módulo wsscript.exe y ejecutará el script. No se realizarán comprobaciones de código ni escaneos de seguridad. El ejecutable .js se conectará al servidor C&C (Comando y Control) para descargar el resto del ransomware.
Una vez descargado, el virus escaneará su sistema y bloqueará algunos datos. Apuntará a archivos con las siguientes extensiones:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, . scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, . py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Zepto, por ejemplo, cambiará el nombre de los archivos cifrados a un gran nombre de archivo aleatorio.
Un ejemplo de nombre de archivo cifrado sería: 024BCD33-41D1-ACD3-3EEA-84083E322DFA.zepto. La identificación de la víctima estará representada por los primeros 16 caracteres del nombre del archivo, es decir, 024BCD3341D1ACD3. Este virus de cifrado también cambiará el tipo de archivo, que se transformará en ZEPTO.
Otro interesante es que este codificador es capaz de sobrescribir archivos y borrar versiones anteriores. El archivo _HELP_instructions.bmp que contiene el texto de rescate reemplazará la imagen de su escritorio. En su lugar, el archivo _HELP_instructions.html se colocará en cada carpeta donde haya un archivo cifrado y en el escritorio de la víctima.
¿Cómo se distribuye Locky Ransomware?
Zepto virus es un virus troyano. Se propaga a través de archivos .js infectados, que pueden parecerse a archivos .doc o .pdf, y se agregan a correos electrónicos y se envían a las víctimas. Estos correos electrónicos generalmente se mueven a la carpeta de correo no deseado de los usuarios. Están disfrazados de documentos importantes emitidos por empresas legítimas.
Podrían ser PayPal, FedEx, ENEL, Dogana, etc. Una vez que se abre el archivo adjunto, se liberará el virus.
¿Cómo descifrar archivos cifrados por Locky / Zepto / Odin / aesir / ZZZZZ Ransomware?
¿Pueden recuperar mis datos?
¡Sí, podemos recuperar todos sus archivos!
Escríbanos un correo electrónico ainfo@eliminacryptolocker.com adjuntar archivos cifrados y posiblemente su número de teléfono; ¡Te responderemos lo más pronto posible!
Mis archivos son .odin / .thor / .CHIP / .aesir / .ZZZZZ , que paso? ¿De qué se trata?
Odin, Thor, CHIP, aesir y ZZZZZ son las últimas versions versión muy agresiva, muy rápida de propagación -cc571de Locky. 3194-bb3b-136bad5cf58d_
Escríbanos inmediatamente para recuperar sus archivos.
Borrar
Criptobloqueadores
cerrojos
Fobos
Impostor del globo
FÁCIL, RÁPIDO, SEGURO