LOCKFILE Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 2 |
Først sett: | March 1, 2022 |
OS(er) berørt: | Windows |
LOCKFILE Ransomware ser ut til å være mest rettet mot russisktalende brukere. Trusselen fungerer som forventet for en løsepengevare-trussel - først infiltrerte den det målrettede systemet, deretter skanner den gjeldende filer på maskinen, før den krypterer nesten alle med en kryptografisk algoritme som ikke kan knekkes.LOCKFILE Ransomware er en trussel fra Xorist Ransomware- familien.
Hver fil som er låst på denne måten vil også ha '.LOCKFILE' lagt til sitt opprinnelige navn som en ny filtype. For å sikre at ofrene ser instruksjonene, viser LOCKFILE løsepengerkrevende meldinger som to popup-vinduer og en 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'-fil. Alle tre er på russiskfullstendig.
Innholdsfortegnelse
Krav Oversikt
Ofre som ikke har den kyrilliske fontpakken installert på systemene sine, kan oppleve feil mens de ser på løsepengene. En vanlig forekomst er at lappen viser vrøvl og uforståelige symboler. En grov oversettelse av notatene avslører at nettkriminelle gir sine ofre 24 timer på seg til å etablere kommunikasjon. Etter at denne perioden er over, vil alle krypterte filer visstnok bli slettet og vil ikke lenger kunne gjenopprettes. Ofre kan også oppleve tap av data hvis de skriver inn feil dekrypteringskode mer enn fem ganger. Tilsynelatende er den eneste måten å nå ut til angriperne via e-postadressen deres på 'unlockmen@excite.com.'
Notatet på originalspråket er:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого временичтожения. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter oppdager og fjerner LOCKFILE Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |