LOCKFILE Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Ниво на заплаха: | 100 % (Високо) |
| Заразени компютри: | 2 |
| Първо видяно: | March 1, 2022 |
| Засегнати операционни системи: | Windows |
Изглежда, че LOCKFILE Ransomware е насочен предимно към рускоговорящи потребители. Заплахата работи както се очаква за заплаха за рансъмуер – първо прониква в целевата система, след това сканира настоящите файлове на машината, преди да криптира почти всички от тях с непробиваем криптографски алгоритъм.Ransomware LOCKFILE е заплаха от семейството на Xorist Ransomware .
Всеки файл, заключен по този начин, също ще има '.LOCKFILE' добавен към оригиналното си име като ново файлово разширение. За да е сигурен, че жертвите виждат инструкциите му, LOCKFILE показва съобщения с искане за откуп като два изскачащи прозореца и файл „ДЕБЛОКИРОВКА ФАЙЛОВ.txt“. И трите са на рускиизцяло.
Съдържание
Преглед на изискванията
Жертвите, които нямат инсталиран пакет с шрифт на кирилица в системите си, може да получат грешки, докато гледат бележката за откуп. Често срещано явление е бележката да показва безсмислени и неразбираеми символи. Груб превод на бележките разкрива, че киберпрестъпниците дават на жертвите си 24 часа, за да установят комуникация. След изтичане на този период се предполага, че всички криптирани файлове ще бъдат изтрити и вече няма да могат да бъдат възстановени. Жертвите също могат да изпитат загуба на данни, ако въведат грешен код за декриптиране повече от пет пъти. Очевидно единственият начин да се свържете с нападателите е чрез техния имейл адрес на „unlockmen@excite.com“.
Бележката на оригиналния си език е:
' Внимание! На вашия компютър,обнаружено нелицензионно
программное обеспечение.Достъп към вашите файлове запрещен !
За да възстановите своите файлове и да получите достъп до него,
свържете се с нашия отдел за безопасност UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Вашият компютър е поставен на таймер самоунижения 24 часа , по изтечения на това време, всяка информация ще бъде безвъзвратно стърта. У вас има 5 попытки ввода код. При превишаване на това количество, всички данни необратимо се отдалечават. Будьте внимателни при вводе кода !
Заранее благодарим за оплата ! Ние ценим вашият вклад в развитието на иновационно-техническото развитие. '
SpyHunter открива и премахва LOCKFILE Ransomware
Подробности за файловата система
| # | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
