Съветски локер Ransomware

По-голямата част от атаките на ransomware се извършват като част от заплашителни операции, насочени към изнудване на големи суми пари от нещастните жертви. Участниците в заплахата биха могли дори да използват схеми за двойно изнудване, като също така събират поверителна или лична информация от пробитите устройства, заплашвайки да я разпространят на обществеността, ако техните искания не бъдат изпълнени. Въпреки това, някои заплахи за рансъмуер изглежда се освобождават с единствената цел да причинят щети. Съветският Locker Ransomware изглежда е този тип заплаха.

Открит от изследователи по киберсигурност, съветският локер Ransomware е оборудван със стабилна рутина за криптиране, която може да направи неизползваеми широк спектър от типове файлове. Заплахата не променя имената на засегнатите файлове по никакъв начин и ги оставя непокътнати. Обичайната бележка за откуп с инструкции ще се покаже в системата в нов изскачащ прозорец.

Подробности за бележката за откуп

Изскачащият прозорец, генериран от съветския Locker Ransomware, съдържа таймер за обратно отброяване, който показва оставащото време преди всички файлове и всички устройства, свързани със заразената система, да бъдат изтрити, според съобщението на заплахата. Прозорецът съдържа и поле за парола, където на жертвите на заплахата се казва да въведат правилната парола, ако искат да възстановят данните си. Въпреки това, участниците в заплахата не разкриват необходимата парола, нито оставят комуникационни канали, като имейл адреси или акаунти в социалните медии, чрез които жертвите биха могли потенциално да се свържат с тях.

Като такива, жертвите на Societ Locker Ransomware нямат почти никакви жизнеспособни начини да възстановят данните си. За тяхно щастие, експертите по киберсигурност успяха да разкрият необходимата парола. Всеки, засегнат от тази конкретна заплаха за рансъмуер, трябва да опита да въведе c819381734f8s2748a8239j872hdhc7c8 в полето за парола, за да дешифрира своите заключени файлове.

Цялата бележка за откуп, оставена от съветския Locker Ransomware, е:

' Съветски съюз

Вашият компютър е криптиран от съветския шкаф!

Какво се случва с личните ми файлове?

Вашите лични файлове са криптирани с военен клас или алгоритъм за криптиране SHA-256, също така вашите скрити файлове на вашия работен плот също могат да бъдат криптирани...

Как да възстановя моите файлове?

Въведете паролата си и натиснете бутона "Декриптиране", за да дешифрирате. Но се уверете, че паролата ви е правилна! Ако паролата ви е неправилна, съобщението ще покаже, че паролата не е правилна.

Какво се случва, ако таймерът изтече?

Ако таймерът изтече, вашите лични файлове и устройства от "A:\" до "Z:\" ще бъдат изтрити! Така че, моля, дешифрирайте вашите файлове първо, след като таймерът изтече! '