Sovjetisk Locker Ransomware

De aller fleste ransomware-angrep utføres som en del av truende operasjoner som har som mål å presse ut store mengder penger fra de uheldige ofrene. Trusselaktørene kan til og med bruke dobbeltutpressingsordninger ved også å samle inn konfidensiell eller privat informasjon fra de brutte enhetene, og true med å frigi den til offentligheten hvis deres krav ikke blir oppfylt. Noen løsepengevaretrusler ser imidlertid ut til å bli utgitt med det eneste formålet å forårsake skade. Den sovjetiske Locker Ransomware ser ut til å være den trusseltypen.

Oppdaget av cybersikkerhetsforskere, den sovjetiske Locker Ransomware er utstyrt med en robust krypteringsrutine som kan gjøre et bredt spekter av filtyper ubrukelige. Trusselen endrer ikke navnene på de berørte filene på noen måte og lar dem være intakte. Den vanlige løsepengeseddelen med instruksjoner vil vises på systemet i et nytt popup-vindu.

Ransom Notes detaljer

Popup-vinduet generert av den sovjetiske Locker Ransomware inneholder en nedtellingstidtaker som viser tiden som er igjen før alle filer og alle stasjoner koblet til det infiserte systemet vil bli slettet, ifølge trusselens melding. Vinduet inneholder også et passordfelt der ofre for trusselen blir bedt om å skrive inn riktig passord hvis de ønsker å gjenopprette dataene sine. Trusselaktørene røper imidlertid ikke det nødvendige passordet, og de forlater heller ikke noen kommunikasjonskanaler, for eksempel e-postadresser eller sosiale mediekontoer som ofrene potensielt kan kontakte dem gjennom.

Som sådan står Societ Locker Ransomwares ofre igjen med nesten ingen levedyktige måter å gjenopprette dataene sine på. Heldigvis for dem har nettsikkerhetseksperter vært i stand til å avdekke det nødvendige passordet. Alle som er berørt av denne bestemte løsepengevare-trusselen bør prøve å skrive inn c819381734f8s2748a8239j872hdhc7c8 i passordfeltet for å dekryptere de låste filene deres.

Hele løsepengenotaen som er igjen av Soviet Locker Ransomware er:

' Sovjetunionen

Datamaskinen din er kryptert av Soviet Locker!

Hva skjer med mine personlige filer?

Dine personlige filer er kryptert med militær klasse eller SHA-256 krypteringsalgoritme, og de skjulte filene dine på skrivebordet ditt kan også krypteres...

Hvordan gjenopprette filene mine?

Skriv inn passordet ditt og trykk på "Dekrypter"-knappen for å dekryptere. Men pass på at passordet ditt er riktig! Hvis passordet ditt er feil, vil meldingen vise at passordet ikke er riktig.

Hva skjer hvis timeren går ut?

Hvis timeren går ut, vil dine personlige filer og stasjoner fra "A:\" til "Z:\" bli slettet! Så vennligst dekrypter filene dine først etter at tidtakeren går ut! '