.YKCOL - ファイル拡張子

YKCOLファイルは、サイバー犯罪者が利用するトロイの木馬であるLocky Virusによって暗号化されたファイルです。 Locky Virusで暗号化された.pdfまたは.wmvファイルなどのユーザーのファイルが含まれています。 .YKCOLファイルは2017年に普及し、.Lockyファイルに似ています。

ロッキーウイルスは非常に危険なマルウェアです。これは一般的にランサムウェアと呼ばれ、ウイルスの目的はファイルを人質にし、ファイルのロックを解除するために加害者（通常はビットコインによる）に支払うように強制することです。

このウイルスは、7-ZIP圧縮で圧縮された.VBSファイルである.7Zアタッチメントを使用した「請求書のステータス」というタイトルのスパムメールを通じて一般的に導入されます。 7Zファイルをダウンロードして減圧すると、VBSファイルが実行され、ウイルスがファイルをスクランブルし、「.ykcol」拡張子で名前を変更し、暗号化します。次に、ウイルスは.bmp（ ykcol.bmp ）または.htm（ ykcol.htm ）のランサムメモを生成し、テイクオーバーとファイルを回復するために必要なことを通知します。

残念ながら、ファイルを効果的に復元するプログラムは現在ありません。ファイルをバックアップすると、完全なシステム復元を実行できます。それ以外の場合、感染したファイルを復号化する唯一の既知の方法は、秘密鍵と復号化プログラムの加害者に支払うことです。

注：YKCOLは腰の後方にあります。