Soviet Locker Ransomware

Zdecydowana większość ataków ransomware jest przeprowadzana w ramach groźnych operacji mających na celu wyłudzenie dużych ilości pieniędzy od nieszczęsnych ofiar. Przestępcy mogą nawet użyć schematów podwójnego wymuszenia, zbierając również poufne lub prywatne informacje z naruszonych urządzeń, grożąc ujawnieniem ich opinii publicznej, jeśli ich żądania nie zostaną spełnione. Wydaje się jednak, że niektóre zagrożenia typu ransomware zostały wydane wyłącznie w celu spowodowania szkód. Wydaje się, że tego typu zagrożeniem jest sowieckie oprogramowanie ransomware Locker.

Odkryte przez badaczy cyberbezpieczeństwa sowieckie oprogramowanie ransomware Locker jest wyposażone w solidną procedurę szyfrowania, która może uniemożliwić korzystanie z wielu typów plików. Zagrożenie w żaden sposób nie modyfikuje nazw zaatakowanych plików i pozostawia je nienaruszone. Zwyczajowa notatka dotycząca okupu z instrukcjami zostanie wyświetlona w systemie w nowym wyskakującym oknie.

Szczegóły notatki o okupie

Wyskakujące okienko generowane przez sowieckie oprogramowanie ransomware Locker zawiera licznik czasu, który pokazuje czas pozostały do usunięcia wszystkich plików i wszystkich dysków podłączonych do zainfekowanego systemu, zgodnie z komunikatem zagrożenia. Okno zawiera również pole hasła, w którym ofiary zagrożenia są proszone o wprowadzenie właściwego hasła, jeśli chcą odzyskać swoje dane. Jednak cyberprzestępcy nie ujawniają wymaganego hasła ani nie pozostawiają żadnych kanałów komunikacji, takich jak adresy e-mail lub konta w mediach społecznościowych, za pośrednictwem których ofiary mogłyby się z nimi potencjalnie skontaktować.

W związku z tym ofiary Societ Locker Ransomware nie mają prawie żadnych realnych sposobów przywrócenia swoich danych. Na szczęście dla nich eksperci ds. cyberbezpieczeństwa byli w stanie odkryć potrzebne hasło. Każdy dotknięty tym konkretnym zagrożeniem ransomware powinien spróbować wpisać c819381734f8s2748a8239j872hdhc7c8 w polu hasła, aby odszyfrować zablokowane pliki.

Cała notatka dotycząca okupu pozostawiona przez sowieckie oprogramowanie ransomware Locker to:

„ Związek Radziecki ”

Twój komputer został zaszyfrowany przez sowiecką szafkę!

Co się stanie z moimi plikami osobistymi?

Twoje osobiste pliki są szyfrowane za pomocą algorytmu szyfrowania klasy wojskowej lub SHA-256, a także ukryte pliki na pulpicie mogą zostać zaszyfrowane…

Jak odzyskać moje pliki?

Wprowadź swoje hasło i naciśnij przycisk "Odszyfruj", aby odszyfrować. Ale upewnij się, że Twoje hasło jest poprawne! Jeśli hasło jest nieprawidłowe, komunikat pokaże, że hasło jest nieprawidłowe.

Co się stanie, jeśli skończy się czas?

Jeśli czas się skończy, Twoje osobiste pliki i dyski od „A:\" do „Z:\" zostaną usunięte! Więc proszę najpierw odszyfrować swoje pliki, gdy skończy się czas! '