LOCKFILE Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 2 |
Visto pela Primeira Vez: | March 1, 2022 |
SO (s) Afetados: | Windows |
O LOCKFILE Ransomware parece ter como alvo principal os usuários de língua russa. A ameaça opera conforme o esperado de um ransomware - primeiro, ela se infiltra no sistema visado, depois escaneia os arquivos presentes na máquina, antes de criptografar quase todos eles com um algoritmo criptográfico indecifrável. O LOCKFILE Ransomware é uma ameaça da família do Xorist Ransomware.
Cada arquivo bloqueado dessa maneira também terá '.LOCKFILE' adicionado ao seu nome original como uma nova extensão de arquivo. Para garantir que as vítimas vejam suas instruções, o LOCKFILE mostra mensagens exigindo resgate como duas janelas pop-up e um arquivo 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'. Todos os três estão em russo inteiramente.
Índice
Visão Geral do Pedido de Resgate
As vítimas que não têm o pacote de fontes cirílico instalado nos seus sistemas, podem enfrentar erros ao visualizar a nota de resgate. Uma ocorrência comum é que a nota exiba símbolos sem sentido e incompreensíveis. Uma tradução aproximada das notas revela que os cibercriminosos dão às suas vítimas 24 horas para estabelecer comunicação. Após esse período, todos os arquivos criptografados serão supostamente excluídos e não poderão mais ser recuperados. As vítimas também podem sofrer perda de dados se inserirem o código de descriptografia errado mais de cinco vezes. Aparentemente, a única maneira de entrar em contato com os invasores é por meio de seu endereço de e-mail em 'unlockmen@excite.com.'
A nota no seu idioma original é:
'Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы e получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Telefone: 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа, по истечении этого времени вся информация будет стёратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса.'
SpyHunter detecta e remove LOCKFILE Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |