Neuvostoliiton Locker Ransomware

Suurin osa kiristysohjelmahyökkäyksistä suoritetaan osana uhkailuoperaatioita, joiden tarkoituksena on kiristää suuria rahasummia onnellisilta uhreilta. Uhkatoimijat voivat jopa käyttää kaksoiskiristysjärjestelmiä keräämällä myös luottamuksellisia tai yksityisiä tietoja murretuista laitteista ja uhkaamalla luovuttaa ne julkisuuteen, jos heidän vaatimuksiaan ei täyty. Jotkut lunnasohjelmauhat näyttävät kuitenkin vapautetun, joiden ainoa tarkoitus on aiheuttaa vahinkoa. Neuvostoliiton Locker Ransomware näyttää olevan tämä uhkatyyppi.

Kyberturvallisuustutkijoiden löytämä Neuvostoliiton Locker Ransomware on varustettu vahvalla salausrutiinilla, joka voi tehdä monenlaisista tiedostotyypeistä käyttökelvottomia. Uhka ei muuta vaikutusalaan kuuluvien tiedostojen nimiä millään tavalla ja jättää ne ennalleen. Tavanomainen lunnasilmoitus ohjeineen näytetään järjestelmässä uudessa ponnahdusikkunassa.

Ransom Note:n tiedot

Neuvostoliiton Locker Ransomwaren luoma ponnahdusikkuna sisältää ajastimen, joka näyttää jäljellä olevan ajan ennen kuin kaikki tiedostot ja kaikki tartunnan saaneeseen järjestelmään liitetyt asemat poistetaan uhan viestin mukaan. Ikkuna sisältää myös salasanakentän, johon uhan uhreja kehotetaan syöttämään oikea salasana, jos he haluavat palauttaa tietonsa. Uhkatoimijat eivät kuitenkaan paljasta vaadittua salasanaa eivätkä jätä viestintäkanavia, kuten sähköpostiosoitteita tai sosiaalisen median tilejä, joiden kautta uhrit voisivat mahdollisesti ottaa heihin yhteyttä.

Sellaisenaan Societ Locker Ransomwaren uhreilla ei ole juuri mitään käyttökelpoisia tapoja palauttaa tietojaan. Heidän onneksensa kyberturvallisuusasiantuntijat ovat pystyneet löytämään tarvittavan salasanan. Kaikkien, joita tämä tietty kiristysohjelmauhka koskee, tulisi yrittää kirjoittaa salasanakenttään c819381734f8s2748a8239j872hdhc7c8 lukittujen tiedostojensa salauksen purkamiseksi.

Koko Neuvostoliiton Locker Ransomwaren jättämä lunnaita on:

' Neuvostoliitto

Soviet Locker on salannut tietokoneesi!

Mitä henkilökohtaisille tiedostoilleni tapahtuu?

Henkilökohtaiset tiedostosi on salattu sotilasluokan tai SHA-256-salausalgoritmilla, ja myös työpöydälläsi piilotetut tiedostosi voidaan salata…

Kuinka palauttaa tiedostoni?

Kirjoita salasanasi ja paina "Poista salaus" -painiketta salauksen purkamiseksi. Mutta varmista, että salasanasi on oikea! Jos salasanasi on väärä, viestissä näkyy, että salasana ei ole oikea.

Mitä tapahtuu, jos ajastin loppuu?

Jos ajastin loppuu, henkilökohtaiset tiedostosi ja asemat "A:\" - "Z:\" poistetaan! Joten pura tiedostosi salaus ensin, kun ajastin loppuu! '