LOCKFILE Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 2 |
| Først set: | March 1, 2022 |
| Berørte operativsystemer: | Windows |
LOCKFILE Ransomware ser ud til at være mest rettet mod russisktalende brugere. Truslen fungerer som forventet for en ransomware-trussel - først infiltrerede den det målrettede system, derefter scanner den de nuværende filer på maskinen, før den krypterer næsten alle af dem med en kryptografisk algoritme, der ikke kan knækkes.LOCKFILE Ransomware er en trussel fra Xorist Ransomware- familien.
Hver fil, der er låst på denne måde, vil også have '.LOCKFILE' tilføjet til sit oprindelige navn som en ny filtypenavn. For at sikre, at ofrene ser instruktionerne, viser LOCKFILE løsesum-krævende beskeder som to pop op-vinduer og en 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'-fil. Alle tre er på russiskhelt.
Indholdsfortegnelse
Krav Oversigt
Ofre, der ikke har den kyrilliske skrifttypepakke installeret på deres systemer, kan opleve fejl, mens de ser løsesumsedlen. En almindelig hændelse er, at sedlen viser volapyk og uforståelige symboler. En grov oversættelse af noterne afslører, at cyberkriminelle giver deres ofre 24 timer til at etablere kommunikation. Efter denne periode er overstået, vil alle krypterede filer angiveligt blive slettet og vil ikke længere kunne gendannes. Ofre kan også opleve tab af data, hvis de indtaster den forkerte dekrypteringskode mere end fem gange. Tilsyneladende er den eneste måde at nå ud til angriberne på via deres e-mailadresse på 'unlockmen@excite.com'.
Noten på originalsproget er:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени все информац У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter registrerer og fjerner LOCKFILE Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
