LOCKFILE 랜섬웨어

LOCKFILE 랜섬웨어는 주로 러시아어 사용자를 대상으로 하는 것으로 보입니다. 위협은 랜섬웨어 위협에 대해 예상대로 작동합니다. 먼저 대상 시스템에 침투한 다음 시스템에 있는 현재 파일을 스캔한 다음 해독 불가능한 암호화 알고리즘으로 거의 모든 파일을 암호화합니다.LOCKFILE Ransomware는 Xorist Ransomware 제품군의 위협입니다.

이러한 방식으로 잠긴 각 파일에는 원래 이름에 새 파일 확장자로 '.LOCKFILE'이 추가됩니다. 피해자가 지침을 볼 수 있도록 LOCKFILE은 몸값을 요구하는 메시지를 두 개의 팝업 창과 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt' 파일로 표시합니다. 세 가지 모두 러시아어로 되어 있습니다.전적으로.

수요 개요

시스템에 키릴 글꼴 패키지가 설치되어 있지 않은 피해자는 랜섬 노트를 보는 동안 오류가 발생할 수 있습니다. 일반적으로 메모에 횡설수설하고 이해할 수 없는 기호가 표시됩니다. 메모를 대략적으로 번역하면 사이버 범죄자들이 피해자에게 24시간 동안 의사 소통을 할 수 있는 시간을 줍니다. 이 기간이 지나면 암호화된 모든 파일이 삭제되고 더 이상 복구할 수 없습니다. 피해자는 또한 잘못된 암호 해독 코드를 5회 이상 입력할 경우 데이터 손실을 경험할 수 있습니다. 분명히 공격자에게 연락할 수 있는 유일한 방법은 'unlockmen@excite.com'의 이메일 주소를 이용하는 것입니다.

원래 언어로 된 메모는 다음과 같습니다.

' 베니마니에! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим 배경
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа, по зечении этого времени ося инф У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. внимательны вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '

SpyHunter는 LOCKFILE 랜섬웨어를 감지하고 제거합니다.