LOCKFILE Ransomware

يبدو أن برنامج LOCKFILE Ransomware يستهدف في الغالب المستخدمين الناطقين بالروسية. يعمل التهديد كما هو متوقع بالنسبة لتهديد برامج الفدية - أولاً ، تسلل إلى النظام المستهدف ، ثم يقوم بمسح الملفات الحالية على الجهاز ، قبل تشفير جميعهم تقريبًا باستخدام خوارزمية تشفير غير قابلة للكسر.يعد LOCKFILE Ransomware تهديدًا من عائلة Xorist Ransomware .

سيتم أيضًا إضافة ".LOCKFILE" إلى اسمه الأصلي كملحق ملف جديد لكل ملف مؤمن بهذه الطريقة. للتأكد من أن الضحايا يرون تعليماته ، يعرض LOCKFILE رسائل تطلب فدية على شكل نافذتين منبثقة وملف "ДЕБЛОКИРОВКА ФАЙЛОВ.txt". الثلاثة جميعهم باللغة الروسيةتماما.

نظرة عامة على الطلبات

قد يتعرض الضحايا الذين ليس لديهم حزمة الخطوط السيريلية المثبتة على أنظمتهم لأخطاء أثناء عرض مذكرة الفدية. من الشائع أن تعرض الملاحظة رموزًا مبهمة وغير مفهومة. ترجمة تقريبية للملاحظات ، تكشف أن مجرمي الإنترنت يمنحون ضحاياهم 24 ساعة لإجراء اتصال. بعد انتهاء هذه الفترة ، من المفترض أن يتم حذف جميع الملفات المشفرة ولن تكون قابلة للاسترداد بعد الآن. يمكن أن يتعرض الضحايا أيضًا لفقدان البيانات إذا قاموا بإدخال رمز فك تشفير خاطئ أكثر من خمس مرات. يبدو أن الطريقة الوحيدة للتواصل مع المهاجمين هي عبر عنوان بريدهم الإلكتروني على "unlockmen@excite.com".

الملاحظة بلغتها الأصلية هي:

' رائع! а вашем компьютере، обнаружено нелицензионное
программное обеспечение.Доступ к вашим айлам запрещен!
тобы восстановить свои айлы и получить к ним доступ،
свяжитесь свяитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
аш компьютер поставлен на таймер самоуничтожения 24 по истечении поставлен на таймер бамоуничтожения 24 по истечении поставлен на баймезния байметания У вас есть 5 попыток ввода кода. ри превышении того количества، все данные необратимо удаляться. удьте внимательны вводе кода!
аранее благодарим за оплату! ы еним ваш вклад в развитие инновационно-технического прогресса. "

SpyHunter يكتشف ويزيل LOCKFILE Ransomware