LOCKFILE Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 2 |
| Först sett: | March 1, 2022 |
| Operativsystem som påverkas: | Windows |
LOCKFILE Ransomware verkar mest rikta in sig på rysktalande användare. Hotet fungerar som förväntat för ett ransomware-hot - först infiltrerade det det riktade systemet, sedan skannar det nuvarande filer på maskinen, innan det krypterar nästan alla av dem med en oknäckbar kryptografisk algoritm.LOCKFILE Ransomware är ett hot från Xorist Ransomware- familjen.
Varje fil som är låst på detta sätt kommer också att ha '.LOCKFILE' tillagd till sitt ursprungliga namn som ett nytt filtillägg. För att säkerställa att offren ser instruktionerna visar LOCKFILE meddelanden som kräver lösen som två popup-fönster och en 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'-fil. Alla tre är på ryskahelt.
Innehållsförteckning
Kravöversikt
Offer som inte har det kyrilliska teckensnittspaketet installerat på sina system kan uppleva fel när de tittar på lösensumman. En vanlig företeelse är att lappen visar skratt och obegripliga symboler. En grov översättning av anteckningarna avslöjar att cyberkriminella ger sina offer 24 timmar på sig att upprätta kommunikation. När den perioden är över kommer alla krypterade filer att raderas och kommer inte längre att kunna återställas. Offren kan också uppleva förlust av data om de matar in fel dekrypteringskod mer än fem gånger. Tydligen är det enda sättet att nå ut till angriparna via deras e-postadress på 'unlockmen@excite.com'.
Anteckningen på originalspråket är:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого временичтожения. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter upptäcker och tar bort LOCKFILE Ransomware
Filsysteminformation
| # | Filnamn | MD5 |
Detektioner
Detektioner: Antalet bekräftade och misstänkta fall av ett särskilt hot som upptäckts på infekterade datorer enligt rapporter från SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
