LOCKFILE Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 2 |
| Pierwszy widziany: | March 1, 2022 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Wygląda na to, że ransomware LOCKFILE jest skierowany głównie do użytkowników rosyjskojęzycznych. Zagrożenie działa zgodnie z oczekiwaniami w przypadku zagrożenia ransomware — najpierw infiltruje zaatakowany system, następnie skanuje obecne pliki na komputerze, a następnie szyfruje prawie wszystkie za pomocą niemożliwego do złamania algorytmu kryptograficznego.LOCKFILE Ransomware to zagrożenie z rodziny Xorist Ransomware.
Każdy plik zablokowany w ten sposób będzie miał również dodany „.LOCKFILE” do swojej oryginalnej nazwy jako nowe rozszerzenie pliku. Aby upewnić się, że ofiary zobaczą jego instrukcje, LOCKFILE wyświetla wiadomości z żądaniem okupu jako dwa wyskakujące okienka i plik „ДЕБЛОКРОВКА ФАЙЛОВ.txt”. Wszystkie trzy są w języku rosyjskimcałkowicie.
Spis treści
Przegląd wymagań
Ofiary, które nie mają zainstalowanego pakietu czcionek cyrylicowych w swoich systemach, mogą napotkać błędy podczas przeglądania żądania okupu. Częstym zjawiskiem jest to, że notatka wyświetla bełkot i niezrozumiałe symbole. Zgrubne tłumaczenie notatek ujawnia, że cyberprzestępcy dają swoim ofiarom 24 godziny na nawiązanie komunikacji. Po upływie tego okresu wszystkie zaszyfrowane pliki zostaną rzekomo usunięte i nie będzie można ich już odzyskać. Ofiary mogą również doświadczyć utraty danych, jeśli wprowadzą nieprawidłowy kod odszyfrowujący więcej niż pięć razy. Najwyraźniej jedynym sposobem na skontaktowanie się z atakującymi jest użycie ich adresu e-mail pod adresem „unlockmen@excite.com”.
Notatka w oryginalnym języku brzmi:
' Animacja! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
дентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация бетравота. У вас есть 5 попыток ввода кода. При превышении этого количества, все danные необратимо удаляться. удьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие inновационно-технического прогресса. '
SpyHunter wykrywa i usuwa LOCKFILE Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
