Weniger als ein Monat ist es, seit der PC Virus namens Lukitus aufgetaucht. Jetzt haben die Macher dieser massiven Spamm-Kampagne ein neues Update veröffentlicht. Die brandneue Auflage hängt die .ykcol-Erweiterung an die verschlüsselte Dateien.

Diese Ransomware wird mit Emails von einem unbekannten Absender verteilt. Der bösartige Anhang beinhaltet ein 7z-Archiv. Einmal angeklickt, lädt diese Datei Ykcol Ransomware auf den Computer. Danach startet der Erpresser Trojaner eine Scannsuche nach wertvollen Daten. Er späht in alle Nicht-System-Pfade auf Festplatten, sowie in Wechseldatenträger und Netzwerk-Freigaben. Wenn eine passende Datei auf dem Weg gefunden wird, wird sie durch die Verwendung von asymmetrischen RSA-2048 und symmetrischen AES-128-Chiffres kryptographisch verdreht. Dieses Prozess hat zum Ergebnis, dass der Zugriff auf gezielte Dateien blockiert wird, was bedeutet, dass das Opfer nicht mehr in der Lage ist, seine Fotos, Videos, Dokumente zu öffnen oder zu bearbeiten.

Letztlich wird das Opfer zum Besuch einer speziell gestalteten Tor-Ressource gezwungen, die die Locky Decryptor-Seite markiert hat. Hier kann man über die Größe des Lösegeldes erfahren. Im Fall der Ykcol-Ransomware beträgt die Menge 0,25 Bitcoin. Die Seite stellt die Bitcoin-Brieftasche Adresse zur Verfügung, um das Lösegeld einzuzahlen, und enthält ein Feld für den Entschlüsselungs-Download-Link, der angeblich verfügbar wird, sobald die Zahlung bestätigt wurde. Eine riesige Einschränkung bei der Bekämpfung aller Iterationen von Locky ist, dass die Verschlüsselung zu stark ist, um die Dateien zu entsperren. Also Backups stellen die beste Alternative auf solche Angriffe. Wenn keine Backups gemacht wurden, lohnt es sich, ein Paar einfache Techniken, die unten aufgeführt sind, ausprobieren.

https://www.virus-entferner.de/ykcol-ransomware-entschl%C3%BCsseln/

Ihr Virus-Entferner Team