LOCKFILE Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 2 |
الروية الأولى: | March 1, 2022 |
نظام (أنظمة) متأثر: | Windows |
يبدو أن برنامج LOCKFILE Ransomware يستهدف في الغالب المستخدمين الناطقين بالروسية. يعمل التهديد كما هو متوقع بالنسبة لتهديد برامج الفدية - أولاً ، تسلل إلى النظام المستهدف ، ثم يقوم بمسح الملفات الحالية على الجهاز ، قبل تشفير جميعهم تقريبًا باستخدام خوارزمية تشفير غير قابلة للكسر.يعد LOCKFILE Ransomware تهديدًا من عائلة Xorist Ransomware .
سيتم أيضًا إضافة ".LOCKFILE" إلى اسمه الأصلي كملحق ملف جديد لكل ملف مؤمن بهذه الطريقة. للتأكد من أن الضحايا يرون تعليماته ، يعرض LOCKFILE رسائل تطلب فدية على شكل نافذتين منبثقة وملف "ДЕБЛОКИРОВКА ФАЙЛОВ.txt". الثلاثة جميعهم باللغة الروسيةتماما.
جدول المحتويات
نظرة عامة على الطلبات
قد يتعرض الضحايا الذين ليس لديهم حزمة الخطوط السيريلية المثبتة على أنظمتهم لأخطاء أثناء عرض مذكرة الفدية. من الشائع أن تعرض الملاحظة رموزًا مبهمة وغير مفهومة. ترجمة تقريبية للملاحظات ، تكشف أن مجرمي الإنترنت يمنحون ضحاياهم 24 ساعة لإجراء اتصال. بعد انتهاء هذه الفترة ، من المفترض أن يتم حذف جميع الملفات المشفرة ولن تكون قابلة للاسترداد بعد الآن. يمكن أن يتعرض الضحايا أيضًا لفقدان البيانات إذا قاموا بإدخال رمز فك تشفير خاطئ أكثر من خمس مرات. يبدو أن الطريقة الوحيدة للتواصل مع المهاجمين هي عبر عنوان بريدهم الإلكتروني على "unlockmen@excite.com".
الملاحظة بلغتها الأصلية هي:
' رائع! а вашем компьютере، обнаружено нелицензионное
программное обеспечение.Доступ к вашим айлам запрещен!
тобы восстановить свои айлы и получить к ним доступ،
свяжитесь свяитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
аш компьютер поставлен на таймер самоуничтожения 24 по истечении поставлен на таймер бамоуничтожения 24 по истечении поставлен на баймезния байметания У вас есть 5 попыток ввода кода. ри превышении того количества، все данные необратимо удаляться. удьте внимательны вводе кода!
аранее благодарим за оплату! ы еним ваш вклад в развитие инновационно-технического прогресса. "
SpyHunter يكتشف ويزيل LOCKFILE Ransomware
ملف تفاصيل النظام
# | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |