.YKCOL - Extensión de archivo
YKCOL es un archivo encriptado con ransomware Locky.
| Características | Descripción |
|---|---|
| Extensión de archivo | .ykcol |
| Formato | N/A |
| Categoría | Encoded |
YKCOL es un archivo encriptado con ransomware Locky.
| Características | Descripción |
|---|---|
| Extensión de archivo | .ykcol |
| Formato | N/A |
| Categoría | Encoded |
Un archivo YKCOL es un archivo encriptado por el virus Locky, un caballo troyano utilizado por cibercriminales. Contiene el archivo de un usuario, como un archivo .pdf o .wmv, encriptado con el virus Locky. Los archivos .YKCOL se hicieron frecuentes en 2017 y son similares a los archivos .locky.
El virus Locky es malware altamente peligroso. Se conoce comúnmente como ransomware, donde el propósito del virus es tomar sus archivos como rehenes y obligarlo a pagar al perpetrador (generalmente a modo de bitcoin) para desbloquear sus archivos.
El virus se introduce comúnmente a través de correos electrónicos spam titulados "Estado de la factura" con un archivo adjunto de .7z, que es un archivo .vbs comprimido con compresión de 7 zip. Si descarga el archivo 7Z y lo descomprime, el archivo VBS se ejecuta y el virus comienza a tirar de sus archivos, renombrándolos con la extensión ".ykcol" y encriptándolos. El virus luego genera una nota .bmp ( ykcol.bmp ) o .htm ( ykcol.htm ) nota de rescate que le informa sobre la adquisición y lo que necesita hacer para recuperar sus archivos.
Desafortunadamente, actualmente no hay ningún programa disponible para restaurar sus archivos de manera efectiva. Si hace una copia de seguridad de sus archivos, puede ejecutar una restauración completa del sistema. De lo contrario, la única forma conocida de descifrar sus archivos infectados es pagar al perpetrador por la clave privada y descifrar el programa.
Nota: YKCOL es Locky al revés.