LOCKFILE Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Stopnja nevarnosti: | 100 % (Visoko) |
Okuženi računalniki: | 2 |
Prvič viden: | March 1, 2022 |
Zadeti OS: | Windows |
Zdi se, da LOCKFILE Ransomware večinoma cilja na rusko govoreče uporabnike. Grožnja deluje po pričakovanjih za grožnjo izsiljevalske programske opreme – najprej se je infiltrirala v ciljni sistem, nato pregleda sedanje datoteke v računalniku, preden jih skoraj vse šifrira s kriptografskim algoritmom, ki ga ni mogoče zlomiti.Ransomware LOCKFILE je grožnja družine Xorist Ransomware .
Vsaki datoteki, ki je zaklenjena na ta način, bo izvirnemu imenu dodan tudi ».LOCKFILE« kot nova pripona datoteke. Za zagotovitev, da žrtve vidijo njegova navodila, LOCKFILE prikaže sporočila, ki zahtevajo odkupnino, kot dve pojavni okni in datoteko »ДЕБЛОКИРОВКА ФАЙЛОВ.txt«. Vsi trije so v ruščinipopolnoma.
Kazalo
Pregled zahtev
Žrtve, ki v svojih sistemih nimajo nameščenega paketa pisav za cirilico, lahko med ogledovanjem obvestila o odkupnini doživijo napake. Pogost pojav je, da se na beležki prikažejo neumni in nerazumljivi simboli. Grobi prevod zapiskov razkrije, da kibernetski kriminalci dajo svojim žrtvam 24 ur, da vzpostavijo komunikacijo. Po preteku tega obdobja bodo vse šifrirane datoteke menda izbrisane in jih ne bo več mogoče obnoviti. Žrtve lahko izgubijo tudi podatke, če več kot petkrat vnesejo napačno kodo za dešifriranje. Očitno je edini način za stik z napadalci prek njihovega e-poštnega naslova »unlockmen@excite.com«.
Opomba v izvirnem jeziku je:
' Внимание! Na vašem računalniku, naloženo nelicencirano
программное обеспечение.Dostup k vašim datotekam zapreщен !
Če želite obnoviti svoje datoteke in dobiti dostop,
kontaktirajte nas z našim oddelkom varnosti UNLOCKMEN@EXCITE.COM
Identifikator 86548764 (130)
Vaš računalnik je bil postavljen na tajmer samouničevanja 24 ur , po preteku tega časa, vsa informacija bo brez obremenitve. Pri vas je 5 poskusov vvoda koda. Pri povečanju tega števila, vse podatke neobratimo se odstraniti. Будьте внимательны при вводе koda !
Hvala za oplatu ! Mi cenimo vaš vlog v razvoju inovacijsko-tehničnega napredka. '
SpyHunter zazna in odstrani LOCKFILE Ransomware
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |