LOCKFILE Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 2 |
Visto per la prima volta: | March 1, 2022 |
Sistemi operativi interessati: | Windows |
Il LOCKFILE Ransomware sembra prendere di mira principalmente gli utenti di lingua russa. La minaccia funziona come previsto per una minaccia ransomware: prima si è infiltrata nel sistema di destinazione, quindi esegue la scansione dei file presenti sulla macchina, prima di crittografarli quasi tutti con un algoritmo crittografico non crackabile.LOCKFILE Ransomware è una minaccia della famiglia Xorist Ransomware.
Ogni file bloccato in questo modo avrà anche '.LOCKFILE' aggiunto al suo nome originale come nuova estensione di file. Per assicurarsi che le vittime vedano le sue istruzioni, LOCKFILE mostra i messaggi di richiesta di riscatto come due finestre pop-up e un file 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'. Tutti e tre sono in russointeramente.
Sommario
Panoramica delle richieste
Le vittime che non hanno il pacchetto di caratteri cirillici installato sui loro sistemi potrebbero riscontrare errori durante la visualizzazione della richiesta di riscatto. Un'occorrenza comune è che la nota mostri simboli senza senso e incomprensibili. Una traduzione approssimativa delle note rivela che i criminali informatici concedono alle loro vittime 24 ore per stabilire una comunicazione. Al termine di tale periodo, tutti i file crittografati verranno presumibilmente eliminati e non saranno più recuperabili. Le vittime possono anche subire la perdita di dati se immettono il codice di decrittazione errato più di cinque volte. Apparentemente, l'unico modo per contattare gli aggressori è tramite il loro indirizzo e-mail all'indirizzo "unlockmen@excite.com".
La nota in lingua originale è:
' Внимание! На вашем компьютере, обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на поставлен на таймер самоуничтожения 24 часа, по истечении этого времени этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter rileva e rimuove LOCKFILE Ransomware
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |