LOCKFILE Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 2 |
Parë për herë të parë: | March 1, 2022 |
OS/OS të prekura: | Windows |
Ransomware LOCKFILE duket se synon kryesisht përdoruesit që flasin rusisht. Kërcënimi funksionon siç pritej për një kërcënim ransomware - së pari, ai depërtoi në sistemin e synuar, më pas skanon skedarët aktualë në makinë, përpara se t'i kodojë pothuajse të gjithë me një algoritëm kriptografik të pathyeshëm.Ransomware LOCKFILE është një kërcënim nga familja Xorist Ransomware .
Çdo skedar i kyçur në këtë mënyrë do të ketë gjithashtu '.LOCKFILE' të shtuar në emrin e tij origjinal si një shtesë e re skedari. Për t'u siguruar që viktimat i shohin udhëzimet e tij, LOCKFILE shfaq mesazhet që kërkojnë shpërblim si dy dritare pop-up dhe një skedar 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'. Të tre janë në rusishttërësisht.
Tabela e Përmbajtjes
Vështrim i përgjithshëm i kërkesave
Viktimat që nuk kanë të instaluar paketën e fontit cirilik në sistemet e tyre mund të pësojnë gabime gjatë shikimit të shënimit të shpërblimit. Një dukuri e zakonshme është që shënimi të shfaqë simbole të kota dhe të pakuptueshme. Një përkthim i përafërt i shënimeve, zbulon se kriminelët kibernetikë u japin viktimave të tyre 24 orë për të vendosur komunikim. Pas përfundimit të kësaj periudhe, të gjithë skedarët e koduar supozohet se do të fshihen dhe nuk do të rikuperohen më. Viktimat gjithashtu mund të përjetojnë humbje të të dhënave nëse futin kodin e gabuar të deshifrimit më shumë se pesë herë. Me sa duket, mënyra e vetme për të kontaktuar sulmuesit është nëpërmjet adresës së tyre të emailit në 'unlockmen@excite.com.'
Shënimi në gjuhën e tij origjinale është:
' Përgjigje! Në kompjuterin tuaj, nuk është i lirë
программное обеспечение.Доступ к ваш файлам запрещен !
Чтобы восстановить skedarët e tu dhe të marrë к ним доступ,
UNLOCKMEN@EXCITE.COM
Identifikator 86548764 (130)
Kompjuteri juaj do të jetë i disponueshëm në 24 orë, për të parë këtë kohë të informacionit do të jetë i lirë. Во вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
! Vlerësoj vlerën tuaj në zhvillimin e innovacionit-teknologjik të përparimit. '
SpyHunter zbulon dhe heq LOCKFILE Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |