Locker V x.x
x.x: Sürüm numarasıdır.
İlgili zararlının çeşitli sürümleri mevcuttur.
İlgili zararlının şifrelediği dosya formatları:
Kod:
3fr, .accdb, .ai, .arw, .bay, .cdr, .cer, .cr2, .crt, .crw, .dbf, .dcr, .der, .dng, .doc, .docm, .docx, .dwg, .dxf, .dxg, .eps, .erf, .indd, .jpe, .jpg, .kdc, .mdb, .mdf, .mef, .mrw, .nef, .nrw, .odb, .odm, .odp, .ods, .odt, .orf, .p12, .p7b, .p7c, .pdd, .pef, .pem, .pfx, .ppt, .pptm, .pptx, .psd, .pst, .ptx, .r3d, .raf, .raw, .rtf, .rw2, .rwl, .srf, .srw, .wb2, .wpd, .wps, .xlk, .xls, .xlsb, .xlsm, .xlsxSize 72 saat süre tanımaktadır. 72 saat bitimine kadar 1 bitcoin istemektedir. Vermediğiniz takdirde yukarıda verdiğim dosya formatlarını AES ile şifrelemektedir.
Zararlı altta bulunan klasörleri oluşturup o klasörler içinde de klasör sonunda olan dosyaları çıkartmaktadır.
C:\ProgramData\Steg\steg.exe
C:\ProgramData\rkcl\ldr.exe
C:\ProgramData\-
C:\ProgramData\Tor\
C:\ProgramData\rkcl
C:\ProgramData\Digger
C:\ProgramData\Steg\
C:\Windows\SysWow64\<belirsiz>.exe
C:\Windows\SysWow64\<belirsiz>.bin
C:\Windows\SysWow64\<belirsiz>.dll
C:\Windows\System32\<belirsiz>.bin
Zararlıyı silebilirsiniz ancak altta bulunan klasör içinde olan şu dosyaları sakın silmeyin:
C:\ProgramData\rkcl
- data.aa0
- data.aa1
- data.aa6
- data.aa7
- data.aa8
- data.aa9
- data.aa11
- data.aa12
- priv.key
Şuan için bu zararlının çözümü bulunmamaktadır. Shadowcopy ile dosyalar alınabilir eğer görüntü kayıtları zarar görmedi veya sisteminiz XP değilse. Yakın zamanda şifre çözücüsü çıkacaktır bu zararlıya yakalananlar beklesinler eğer önemli dosyalarınız varsa.
Ancak önlem alan için bu gibi durumların olması dosyalarınıza zarar gelmesini engeller.
Kaspersky ile Cryptolocker ve benzeri virüslere karşı dosyalarınızı koruyun | Technopat Sosyal
Diğer bir önlem çeşidi ise belirli aralıklarla imaj almaktır.
Altta bulunan kişi şimdiden bu zararlının etkisine girmiştir.
Locker adlı bir program geri sayım yapması ve kapanmaması | Technopat Sosyal