Szovjet Locker Ransomware

A ransomware támadások túlnyomó többségét fenyegető műveletek részeként hajtják végre, amelyek célja rengeteg pénz kicsikarása a szerencsétlen áldozatoktól. A fenyegetés szereplői akár kettős zsarolási sémákat is alkalmazhatnak azáltal, hogy bizalmas vagy magánjellegű információkat is gyűjtenek a feltört eszközökről, és azzal fenyegetőznek, hogy ezeket a nyilvánosság elé tárják, ha követeléseiket nem teljesítik. Úgy tűnik azonban, hogy egyes ransomware fenyegetéseket kizárólag azzal a céllal bocsátanak ki, hogy kárt okozzanak. Úgy tűnik, hogy a Szovjet Locker Ransomware ilyen típusú fenyegetés.

A kiberbiztonsági kutatók által felfedezett szovjet Locker Ransomware robusztus titkosítási rutinnal van felszerelve, amely számos fájltípust használhatatlanná tehet. A fenyegetés semmilyen módon nem módosítja az érintett fájlok nevét, és érintetlenül hagyja azokat. A szokásos váltságdíj-jegyzet utasításokkal egy új felugró ablakban jelenik meg a rendszeren.

A Ransom Note részletei

A Szovjet Locker Ransomware által generált felugró ablak egy visszaszámlálót tartalmaz, amely a fenyegetés üzenete szerint mutatja, hogy mennyi idő van hátra a fertőzött rendszerhez csatlakoztatott összes fájl és meghajtó törléséig. Az ablak egy jelszómezőt is tartalmaz, ahol a fenyegetés áldozatainak meg kell adniuk a megfelelő jelszót, ha vissza akarják állítani adataikat. A fenyegetés szereplői azonban nem adják ki a szükséges jelszót, és nem hagynak el semmilyen kommunikációs csatornát, például e-mail címeket vagy közösségi oldalakat, amelyeken keresztül az áldozatok kapcsolatba léphetnének velük.

Mint ilyen, a Societ Locker Ransomware áldozatainak szinte semmilyen járható módja nincs adataik visszaállítására. Szerencséjükre a kiberbiztonsági szakértőknek sikerült felfedniük a szükséges jelszót. Bárki, akit érint ez a ransomware fenyegetés, próbálja meg beírni a c819381734f8s2748a8239j872hdhc7c8 jelszót a zárolt fájlok visszafejtéséhez.

A szovjet Locker Ransomware által hagyott teljes váltságlevél a következő:

' Szovjetunió

Számítógépét a Szovjet Locker titkosította!

Mi történik a személyes fájljaimmal?

Személyes fájljai katonai fokozatú vagy SHA-256 titkosítási algoritmussal vannak titkosítva, és az asztalon lévő rejtett fájljai is titkosíthatók…

Hogyan állíthatom vissza a fájljaimat?

Adja meg jelszavát, és nyomja meg a "Decrypt" gombot a visszafejtéshez. De győződjön meg róla, hogy a jelszó helyes! Ha a jelszó helytelen, az üzenetben megjelenik, hogy a jelszó nem megfelelő.

Mi történik, ha az időzítő lejár?

Ha az időzítő lejár, a személyes fájljai és az "A:\" és "Z:\" közötti meghajtók törlődnek! Tehát kérjük, először fejtse vissza a fájljait, miután lejárt az időzítő! '