LOCKFILE 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 2 |
처음 본 것: | March 1, 2022 |
영향을 받는 OS: | Windows |
LOCKFILE 랜섬웨어는 주로 러시아어 사용자를 대상으로 하는 것으로 보입니다. 위협은 랜섬웨어 위협에 대해 예상대로 작동합니다. 먼저 대상 시스템에 침투한 다음 시스템에 있는 현재 파일을 스캔한 다음 해독 불가능한 암호화 알고리즘으로 거의 모든 파일을 암호화합니다.LOCKFILE Ransomware는 Xorist Ransomware 제품군의 위협입니다.
이러한 방식으로 잠긴 각 파일에는 원래 이름에 새 파일 확장자로 '.LOCKFILE'이 추가됩니다. 피해자가 지침을 볼 수 있도록 LOCKFILE은 몸값을 요구하는 메시지를 두 개의 팝업 창과 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt' 파일로 표시합니다. 세 가지 모두 러시아어로 되어 있습니다.전적으로.
목차
수요 개요
시스템에 키릴 글꼴 패키지가 설치되어 있지 않은 피해자는 랜섬 노트를 보는 동안 오류가 발생할 수 있습니다. 일반적으로 메모에 횡설수설하고 이해할 수 없는 기호가 표시됩니다. 메모를 대략적으로 번역하면 사이버 범죄자들이 피해자에게 24시간 동안 의사 소통을 할 수 있는 시간을 줍니다. 이 기간이 지나면 암호화된 모든 파일이 삭제되고 더 이상 복구할 수 없습니다. 피해자는 또한 잘못된 암호 해독 코드를 5회 이상 입력할 경우 데이터 손실을 경험할 수 있습니다. 분명히 공격자에게 연락할 수 있는 유일한 방법은 'unlockmen@excite.com'의 이메일 주소를 이용하는 것입니다.
원래 언어로 된 메모는 다음과 같습니다.
' 베니마니에! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим 배경
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа, по зечении этого времени ося инф У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. внимательны вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter는 LOCKFILE 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |