.ykcol Bestandsextensie
Bestandstype Locky Ransomware Encrypted File
| Ontwikkelaar | N/A |
| Categorie | Gecodeerde bestanden |
| Formaat | N/A |
.YKCOL optienummer
Een YKCOL-bestand is een bestand dat is gecodeerd door het Locky Virus, een trojaans paard dat wordt gebruikt door cybercriminelen. Het bevat een gebruikersbestand, zoals een .PDF of .WMV bestand, versleuteld met het Locky Virus. YKCOL-bestanden kwamen in 2017 voor en zijn vergelijkbaar met .LOCKY -bestanden.
Het Locky-virus is zeer gevaarlijke malware. Het wordt meestal ransomware genoemd, waarbij het doel van het virus is om uw bestanden te laten gijzelen en u dwingen de dader te betalen (meestal door middel van bitcoin) om uw bestanden te ontgrendelen.
Het virus is algemeen geïntroduceerd via spam-e-mails getiteld "Status van factuur" met een .7Z bijlage, wat een .VBS bestand is gecomprimeerd met 7-Zip-compressie. Als u het 7Z-bestand downloadt en het decomprimeert, wordt het VBS-bestand uitgevoerd en begint het virus uw bestanden te versleutelen, de naam ervan te wijzigen met de extensie ".ykcol" en deze te coderen. Het virus genereert vervolgens een .BMP (ykcol.bmp) of .HTM (ykcol.htm) losgeldbrief die u informeert over de overname en wat u moet doen om uw bestanden te herstellen.
Helaas is er momenteel geen programma beschikbaar om uw bestanden effectief te herstellen. Als u een back-up van uw bestanden maakt, kunt u een volledig systeemherstel uitvoeren. Anders is de enige bekende manier om uw geïnfecteerde bestanden te ontsleutelen, het betalen van de dader voor de persoonlijke sleutel en het ontsleutelen van het programma.
OPMERKING: YKCOL is LOCKY achterwaarts.
| Windows |
|