Lockyランサムウェアは、8月には「.lukitus」「.diablo6」拡張子を使っていましたが、最近「.ykcol」拡張子になりました。
メールの添付文書(.7z圧縮ファイル)を添付しての感染拡大をしています。
.7zのファイルはめずらしいもので、スパムメールの添付文書ファイル名を見てみると最近多いのに気がつきます。
ファイルが暗号化されると、8桁-4桁-8桁-12桁.ykcol 各桁は16進数の形式のファイルに置き換えられます。身代金要求ファイルは、ykcol.htmとykcol.bmpです。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。