LOCKFILE Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 2 |
Először látott: | March 1, 2022 |
Érintett operációs rendszer(ek): | Windows |
Úgy tűnik, hogy a LOCKFILE Ransomware leginkább az oroszul beszélő felhasználókat célozza meg. A fenyegetés a ransomware fenyegetéssel szemben elvárt módon működik – először behatolt a megcélzott rendszerbe, majd átvizsgálja a gépen lévő jelenlegi fájlokat, majd szinte mindegyiket titkosítja egy feltörhetetlen kriptográfiai algoritmussal.A LOCKFILE Ransomware a Xorist Ransomware család fenyegetése.
Minden ilyen módon zárolt fájlnak új fájlkiterjesztésként a „.LOCKFILE” is hozzá lesz adva az eredeti nevéhez. Annak érdekében, hogy az áldozatok lássák az utasításokat, a LOCKFILE váltságdíjat követelő üzeneteket jelenít meg két felugró ablakként és egy „ДЕБЛОКИРОВКА ФАЙЛОВ.txt” fájlként. Mindhárom orosz nyelvűteljesen.
Tartalomjegyzék
Az igények áttekintése
Azok az áldozatok, akiknek nincs telepítve a cirill betűkészlet-csomag rendszerükre, hibákat tapasztalhatnak a váltságdíj-jegyzet megtekintése közben. Gyakori jelenség, hogy a cetli hamis és érthetetlen szimbólumokat jelenít meg. A feljegyzések hozzávetőleges fordításából kiderül, hogy a kiberbűnözők 24 órát adnak áldozataiknak a kommunikáció kialakítására. Ezen időszak lejárta után az összes titkosított fájl állítólag törlődik, és többé nem lesz visszaállítható. Az áldozatok adatvesztést is tapasztalhatnak, ha több mint ötször rossz visszafejtési kódot adnak meg. Úgy tűnik, az egyetlen módja annak, hogy a támadókat az „unlockmen@excite.com” e-mail címükön keresztül érje el.
A megjegyzés eredeti nyelvén a következő:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся инффотрам. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
A SpyHunter észleli és eltávolítja a LOCKFILE Ransomware-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |