LOCKFILE Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 2 |
| Poprvé viděn: | March 1, 2022 |
| Ovlivněné OS: | Windows |
Zdá se, že LOCKFILE Ransomware se většinou zaměřuje na rusky mluvící uživatele. Hrozba funguje podle očekávání u hrozby ransomwaru – nejprve pronikla do cílového systému, poté prohledá současné soubory v počítači a poté téměř všechny zašifruje neprolomitelným kryptografickým algoritmem.LOCKFILE Ransomware je hrozbou z rodiny Xorist Ransomware .
Každý soubor uzamčený tímto způsobem bude mít k původnímu názvu přidáno '.LOCKFILE' jako nová přípona souboru. Aby se zajistilo, že oběti uvidí jeho pokyny, LOCKFILE zobrazuje zprávy požadující výkupné jako dvě vyskakovací okna a soubor 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'. Všechny tři jsou v ruštinězcela.
Obsah
Přehled požadavků
Oběti, které nemají ve svých systémech nainstalovaný balíček písem cyrilice, mohou při prohlížení výkupného zaznamenat chyby. Běžným jevem je, že poznámka zobrazuje nesmyslné a nesrozumitelné symboly. Hrubý překlad poznámek ukazuje, že kyberzločinci dávají svým obětem 24 hodin na navázání komunikace. Po uplynutí této doby budou pravděpodobně všechny zašifrované soubory smazány a již je nebude možné obnovit. Oběti mohou také zaznamenat ztrátu dat, pokud více než pětkrát zadají nesprávný dešifrovací kód. Jediný způsob, jak oslovit útočníky, je zjevně prostřednictvím jejich e-mailové adresy na adrese 'unlockmen@excite.com.'
Poznámka v původním jazyce je:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш Компьютер поставлен на таймер самоуничтожения 24 часа, по истечении этого времени вся информация Будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter detekuje a odstraní LOCKFILE Ransomware
Podrobnosti o systému souborů
| # | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
