Los siguientes indicadores pueden ser utilizados, para identificar de forma automatizada a equipos que potencialmente estén infectados.
- Estos registros han sigo agregados al sistema:
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run “Locky" = “%TEMP%\.exe”
HKEY_CURRENT_USER\Software\Locky "id" = < Personal Identification ID> “pubkey” = “paytext” = “completed” = “0x1”
Existe tráfico de red hacia las siguientes direcciones:
- 95.181.171.58
- 185.14.30.97
- 195.22.28.196
- 195.22.28.198
- Pvwinlrmwvccuo.eu
- Cgavqeodnop.it
- Kqlxtqptsmys.in
- wblejsfob.pw
 | Importante: Cualquier tipo de archivo del equipo, puede ser infectado por el virus independientemente de su ubicación y dependiendo de los archivos afectados, serán las situaciones que se pueden presentar. |
ncG1vNJzZmibn6O8pLXMopynrJ9jr627wWeaqKqVY8SqusOorqxmnprBcK%2FOp6acoZ2esq%2FAzmhpaWpjZJCwutOamaWdo2SQsLrTmpmipJmZrqWOwKeaqKtfeK60u9KJqZqbpJ6wsL%2BOh4uYipGjwLC51pqpnmePlLavsMicmJ2noprAoLDEmJqopaCnvK610qhloaydoQ%3D%3D