Soviet Locker Ransomware

Didžioji dauguma išpirkos reikalaujančių programų atakų vykdomos kaip dalis grasinančių operacijų, kuriomis siekiama iš nelaimingų aukų išvilioti dideles pinigų sumas. Grėsmės subjektai netgi gali panaudoti dvigubo turto prievartavimo schemas, taip pat rinkdami konfidencialią ar privačią informaciją iš pažeistų įrenginių, grasindami ją paskelbti viešai, jei nebus įvykdyti jų reikalavimai. Tačiau atrodo, kad kai kurios išpirkos programinės įrangos grėsmės buvo išleistos vieninteliu tikslu padaryti žalą. Atrodo, kad „Soviet Locker Ransomware“ yra tokio tipo grėsmė.

Kibernetinio saugumo tyrinėtojų atrastoje „Soviet Locker Ransomware“ programoje įdiegta patikima šifravimo rutina, dėl kurios daugybė failų tipų gali tapti netinkamais naudoti. Grėsmė jokiu būdu nekeičia paveiktų failų pavadinimų ir palieka juos nepažeistus. Įprastas išpirkos raštas su instrukcijomis bus rodomas sistemoje naujame iššokančiame lange.

„Ransom Note“ informacija

Iššokančiajame lange, kurį sugeneravo „Soviet Locker Ransomware“, yra atgalinės atskaitos laikmatis, rodantis laiką, likusį iki visų failų ir visų prie užkrėstos sistemos prijungtų diskų panaikinimo pagal grėsmės pranešimą. Lange taip pat yra slaptažodžio laukas, kuriame grėsmės aukoms nurodoma įvesti tinkamą slaptažodį, jei nori atkurti savo duomenis. Tačiau grėsmės veikėjai neatskleidžia reikiamo slaptažodžio ir nepalieka jokių komunikacijos kanalų, tokių kaip el. pašto adresai ar socialinių tinklų paskyros, per kurias aukos galėtų su jomis susisiekti.

Taigi „Societ Locker Ransomware“ aukos beveik neturi jokių tinkamų būdų atkurti savo duomenis. Jų laimei, kibernetinio saugumo ekspertams pavyko atskleisti reikiamą slaptažodį. Kiekvienas, patyręs šią išpirkos reikalaujančią programinę įrangą, turėtų pabandyti slaptažodžio lauke įvesti c819381734f8s2748a8239j872hdhc7c8 , kad iššifruotų užrakintus failus.

Visas „Soviet Locker Ransomware“ paliktas išpirkos raštas yra:

' Sovietų Sąjunga

Jūsų kompiuteris buvo užšifruotas Sovietų Locker!

Kas atsitiks su mano asmeniniais failais?

Jūsų asmeniniai failai yra užšifruoti naudojant karinio laipsnio arba SHA-256 šifravimo algoritmą, taip pat gali būti užšifruoti ir paslėpti failai darbalaukyje...

Kaip atkurti failus?

Įveskite slaptažodį ir paspauskite mygtuką „Iššifruoti“, kad iššifruotumėte. Tačiau įsitikinkite, kad slaptažodis yra teisingas! Jei slaptažodis neteisingas, pranešimas parodys, kad slaptažodis neteisingas.

Kas atsitiks, jei laikmatis baigsis?

Jei laikmatis baigsis, jūsų asmeniniai failai ir diskai nuo „A:\“ iki „Z:\“ bus ištrinti! Taigi, pasibaigus laikmačiui, pirmiausia iššifruokite failus! '