LOCKFILE Вымогатели
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 2 |
| Первый раз: | March 1, 2022 |
| ОС(а) Затронутые: | Windows |
Похоже, что LOCKFILE Ransomware в основном нацелен на русскоязычных пользователей. Угроза действует так, как и ожидалось от программы-вымогателя: сначала она проникает в целевую систему, затем сканирует существующие файлы на машине, прежде чем зашифровать почти все из них с помощью невзламываемого криптографического алгоритма.LOCKFILE Ransomware — это угроза из семейства Xorist Ransomware .
Каждый файл, заблокированный таким образом, также будет иметь «.LOCKFILE», добавленный к его исходному имени в качестве нового расширения файла. Чтобы убедиться, что жертвы видят его инструкции, LOCKFILE показывает сообщения с требованием выкупа в виде двух всплывающих окон и файла «ДЕБЛОКИРОВКА ФАЙЛОВ.txt». Все три на русскомполностью.
Оглавление
Обзор требований
Жертвы, в системах которых не установлен пакет кириллических шрифтов, могут столкнуться с ошибками при просмотре записки с требованием выкупа. Обычно в заметке отображается тарабарщина и непонятные символы. Грубый перевод заметок показывает, что киберпреступники дают своим жертвам 24 часа на установление связи. По истечении этого периода все зашифрованные файлы предположительно будут удалены, и их уже нельзя будет восстановить. Жертвы также могут столкнуться с потерей данных, если они введут неправильный код дешифрования более пяти раз. По-видимому, единственный способ связаться со злоумышленниками — это отправить их по электронной почте unlockmen@excite.com.
Примечание на языке оригинала:
« Внимание! На следующем компьютере,обнаружено не в глобальном масштабе
Протокол защиты.Доступ к файлам запрещен !
Восстановить файлы и получить к ним доступ,
возникает с отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер установлен на таймер самоуничтожения 24 часа, по этому времени вся информация будет безвозвратно стёрта. У вас есть 5 ввод кода. При превышении этого количества все данные необратимо удаляются. Будьте внимательны при вводе кода!
Заранее благодарим за покупку! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter обнаруживает и удаляет LOCKFILE Вымогатели
Сведения о файловой системе
| # | Имя файла | MD5 |
Обнаружения
Обнаружения: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженных на зараженных компьютерах, согласно данным SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
