.ykcol Filudvidelse
FiltypeLocky Ransomware Encrypted File
Udvikler | N/A |
Kategori | Encoded Files |
Format | N/A |
.YKCOL option nummer
En YKCOL-fil er en fil, der er krypteret af Locky-virussen, en trojaner, der anvendes af cyberkriminelle. Den indeholder en brugerfil, f.eks. en .PDF eller .WMV fil, krypteret med Locky-virussen. YKCOL-filer blev udbredt i 2017 og ligner .LOCKY filer.
Locky-virussen er meget farlig malware. Den omtales almindeligvis som ransomware, hvor formålet med virussen er at tage dine filer som gidsler og tvinge dig til at betale gerningsmanden (typisk i form af bitcoin) for at låse dine filer op.
Virussen introduceres almindeligvis gennem spam-e-mails med titlen "Status of invoice" med en .7Z vedhæftet fil, som er en .VBS fil komprimeret med 7-Zip-komprimering. Hvis du downloader 7Z-filen og dekomprimerer den, køres VBS-filen, og virussen begynder at forvrænge dine filer, omdøbe dem med udvidelsen ".ykcol" og kryptere dem. Virussen genererer derefter en .BMP (ykcol.bmp) eller .HTM (ykcol.htm) løsesumsnotat, der informerer dig om overtagelsen, og hvad du skal gøre for at gendanne dine filer.
Der er desværre ikke noget program, der i øjeblikket er tilgængeligt til effektivt at gendanne dine filer. Hvis du tager backup af dine filer, kan du udføre en fuld systemgendannelse. Ellers er den eneste kendte måde at dekryptere dine inficerede filer på at betale gerningsmanden for den private nøgle og dekrypteringsprogrammet.
NOTAT: YKCOL er LOCKY baglæns.
Windows |
|