תוכנת כופר של LOCKFILE
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
רמת איום: | 100 % (גָבוֹהַ) |
מחשבים נגועים: | 2 |
נראה לראשונה: | March 1, 2022 |
מערכת הפעלה מושפעת: | Windows |
נראה כי תוכנת הכופר של LOCKFILE מכוונת בעיקר למשתמשים דוברי רוסית. האיום פועל כצפוי עבור איום תוכנת כופר - ראשית, הוא חדר למערכת הממוקדת, לאחר מכן הוא סורק את הקבצים הנוכחיים במכונה, לפני שהצפין כמעט את כולם באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח.תוכנת הכופר של LOCKFILE היא איום ממשפחת Xorist Ransomware .
לכל קובץ שננעל בצורה זו יתווסף גם '.LOCKFILE' לשמו המקורי בתור סיומת קובץ חדשה. כדי לוודא שהקורבנות רואים את ההוראות שלו, LOCKFILE מציג הודעות הדורשות כופר כשני חלונות קופצים וקובץ 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'. שלושתם ברוסיתלַחֲלוּטִין.
תוכן העניינים
סקירת דרישות
קורבנות שלא מותקנת במערכות שלהם את חבילת הגופנים הקיריליים עלולים להיתקל בשגיאות בעת צפייה בפתק הכופר. תופעה שכיחה היא שהפתק מציג ג'יבריש וסמלים בלתי מובנים. תרגום גס של ההערות, מגלה כי פושעי הסייבר נותנים לקורבנותיהם 24 שעות ליצור תקשורת. לאחר סיום התקופה, כל הקבצים המוצפנים יימחקו כביכול ולא יהיו ניתנים לשחזור. קורבנות יכולים גם לחוות אובדן נתונים אם הם מזינים את קוד הפענוח הלא נכון יותר מחמש פעמים. ככל הנראה, הדרך היחידה להגיע לתוקפים היא באמצעות כתובת האימייל שלהם בכתובת 'unlockmen@excite.com'.
ההערה בשפת המקור שלה היא:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
ראה שרת נציג בציבור 24 מחזורים , על ידי נציגי מידע על מידע אוצר מידע . У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter מזהה והסר תוכנת כופר של LOCKFILE
פרטי מערכת הקבצים
# | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |