LOCKFILE Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 2 |
Ensin nähty: | March 1, 2022 |
Vaikuttavat käyttöjärjestelmät: | Windows |
LOCKFILE Ransomware näyttää olevan enimmäkseen venäjänkielisiä käyttäjiä. Uhka toimii odotetusti kiristysohjelmauhan kohdalla - ensin se tunkeutui kohteena olevaan järjestelmään, sitten se skannaa koneen nykyiset tiedostot ennen kuin salaa ne lähes kaikki murtamattomalla salausalgoritmilla.LOCKFILE Ransomware on Xorist Ransomware -perheen uhka.
Jokaisen tällä tavalla lukitun tiedoston alkuperäiseen nimeen lisätään myös '.LOCKFILE' uutena tiedostopäätteenä. Varmistaakseen, että uhrit näkevät sen ohjeet, LOCKFILE näyttää lunnaita vaativat viestit kahtena ponnahdusikkunana ja 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt' -tiedostona. Kaikki kolme ovat venäjäksitäysin.
Sisällysluettelo
Vaatimusten yleiskatsaus
Uhrit, joiden järjestelmiinsä ei ole asennettu kyrillistä kirjasinpakettia, voivat kokea virheitä lunnaita katsellessaan. Yleinen tapaus on, että setelissä on hölynpölyä ja käsittämättömiä symboleja. Muistiinpanojen karkea käännös paljastaa, että kyberrikolliset antavat uhreilleen 24 tuntia aikaa yhteydenpitoon. Tämän ajanjakson päätyttyä kaikki salatut tiedostot oletettavasti poistetaan, eikä niitä voi enää palauttaa. Uhrit voivat myös menettää tietoja, jos he syöttävät väärän salauksen purkukoodin yli viisi kertaa. Ilmeisesti ainoa tapa tavoittaa hyökkääjät on heidän sähköpostiosoitteensa kautta osoitteessa "unlockmen@excite.com".
Huomautus alkuperäisellä kielellään on:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся инффотра. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter havaitsee ja poistaa LOCKFILE Ransomware
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |