LOCKFILE Ransomware
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 2 |
เห็นครั้งแรก: | March 1, 2022 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
LOCKFILE Ransomware ดูเหมือนจะกำหนดเป้าหมายไปที่ผู้ใช้ที่พูดภาษารัสเซียเป็นส่วนใหญ่ ภัยคุกคามทำงานตามที่คาดไว้สำหรับภัยคุกคามจากแรนซัมแวร์ - อย่างแรก มันแทรกซึมเข้าไปในระบบเป้าหมาย จากนั้นจะสแกนไฟล์ที่มีอยู่บนเครื่อง ก่อนที่จะเข้ารหัสเกือบทั้งหมดด้วยอัลกอริธึมการเข้ารหัสลับที่ไม่สามารถถอดรหัสได้LOCKFILE Ransomware เป็นภัยคุกคามจาก ตระกูล Xorist Ransomware
แต่ละไฟล์ที่ถูกล็อคในลักษณะนี้จะมี '.LOCKFILE' ถูกเพิ่มในชื่อเดิมเป็นนามสกุลไฟล์ใหม่ เพื่อให้แน่ใจว่าผู้ที่ตกเป็นเหยื่อเห็นคำสั่งของมัน LOCKFILE จะแสดงข้อความเรียกร้องค่าไถ่เป็นสองหน้าต่างแบบผุดขึ้นและไฟล์ ทั้งสามเป็นภาษารัสเซียโดยสิ้นเชิง
สารบัญ
ความต้องการภาพรวม
เหยื่อที่ไม่มีแพ็คเกจแบบอักษร Cyrillic ติดตั้งอยู่บนระบบของพวกเขาอาจพบข้อผิดพลาดขณะดูหมายเหตุเรียกค่าไถ่ เหตุการณ์ทั่วไปคือให้โน้ตแสดงสัญลักษณ์ที่ไม่มีความหมายและเข้าใจยาก การแปลบันทึกย่อเผยให้เห็นว่าอาชญากรไซเบอร์ให้เวลาเหยื่อ 24 ชั่วโมงในการสื่อสาร หลังจากช่วงเวลาดังกล่าวหมดลง ไฟล์ที่เข้ารหัสทั้งหมดจะถูกลบและจะไม่สามารถกู้คืนได้อีก ผู้ที่ตกเป็นเหยื่ออาจประสบกับการสูญเสียข้อมูลหากพวกเขาป้อนรหัสถอดรหัสผิดมากกว่าห้าครั้ง เห็นได้ชัดว่าวิธีเดียวที่จะเข้าถึงผู้โจมตีคือผ่านที่อยู่อีเมลของพวกเขาที่ 'unlockmen@excite.com'
หมายเหตุในภาษาต้นฉบับคือ:
' วินนี่! На вашем компьютере,обнаружено нелицензионное, обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM บล็อก
อิเดนทิฟิเคเตอร์ 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся инятобрм. การแปล У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресsa. '
SpyHunter ตรวจจับ & ลบ LOCKFILE Ransomware
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |