LOCKFILE Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 2 |
| Eerst gezien: | March 1, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De LOCKFILE Ransomware lijkt vooral gericht te zijn op Russisch sprekende gebruikers. De dreiging werkt zoals verwacht voor een ransomware-dreiging - eerst infiltreerde het het beoogde systeem, scant het vervolgens de huidige bestanden op de machine, voordat het bijna allemaal versleuteld wordt met een onkraakbaar cryptografisch algoritme.De LOCKFILE Ransomware is een bedreiging van de Xorist Ransomware- familie.
Bij elk bestand dat op deze manier is vergrendeld, wordt '.LOCKFILE' toegevoegd aan de oorspronkelijke naam als een nieuwe bestandsextensie. Om ervoor te zorgen dat slachtoffers de instructies zien, toont LOCKFILE berichten die losgeld vragen als twee pop-upvensters en een 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'-bestand. Alle drie zijn in het Russischgeheel.
Inhoudsopgave
Overzicht van eisen
Slachtoffers die het Cyrillische lettertypepakket niet op hun systeem hebben geïnstalleerd, kunnen fouten ervaren tijdens het bekijken van de losgeldbrief. Het komt vaak voor dat de notitie wartaal en onbegrijpelijke symbolen weergeeft. Een ruwe vertaling van de aantekeningen leert dat de cybercriminelen hun slachtoffers 24 uur de tijd geven om te communiceren. Nadat die periode voorbij is, worden alle versleutelde bestanden zogenaamd verwijderd en kunnen ze niet meer worden hersteld. Slachtoffers kunnen ook gegevens verliezen als ze meer dan vijf keer de verkeerde decoderingscode invoeren. Blijkbaar is de enige manier om contact op te nemen met de aanvallers via hun e-mailadres op 'unlockmen@excite.com'.
De notitie in de oorspronkelijke taal is:
' имание! а ашем омпьютере,обнаружено нелицензионное
программное обеспечение.Доступ к ашим файлам апрещен !
обы осстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
ентификатор 86548764 (130)
аш компьютер поставлен а таймер самоуничтожения 24 часа , о истечении этого времени вся информация будет боезвоет боезвоет боезвоетаоезвоа оезвоа вас есть 5 опыток ода ода. и превышении этого количества, се данные необратимо аляться. е имательны и оде ода !
аранее агодарим а оплату ! ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter detecteert en verwijdert LOCKFILE Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
