โซเวียต Locker Ransomware
การโจมตีของแรนซัมแวร์ส่วนใหญ่นั้นเป็นส่วนหนึ่งของการดำเนินการที่คุกคามโดยมุ่งเป้าไปที่การรีดไถเงินจำนวนมหาศาลจากเหยื่อผู้เคราะห์ร้าย ผู้คุกคามสามารถใช้แผนการขู่กรรโชกซ้ำสองโดยรวบรวมข้อมูลที่เป็นความลับหรือข้อมูลส่วนตัวจากอุปกรณ์ที่ถูกเจาะ โดยขู่ว่าจะเปิดเผยต่อสาธารณะหากความต้องการไม่เป็นไปตามข้อกำหนด อย่างไรก็ตาม ภัยคุกคามจากแรนซัมแวร์บางประเภทดูเหมือนจะถูกปล่อยออกมาโดยมีจุดประสงค์เพื่อสร้างความเสียหายเพียงอย่างเดียว ดูเหมือนว่าโซเวียต Locker Ransomware จะเป็นภัยคุกคามประเภทนั้น
ค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ มัลแวร์เรียกค่าไถ่ของโซเวียตล็อคเกอร์ติดตั้งรูทีนการเข้ารหัสที่แข็งแกร่งซึ่งสามารถแสดงไฟล์ประเภทต่างๆ ที่ไม่สามารถใช้งานได้ ภัยคุกคามไม่ได้แก้ไขชื่อของไฟล์ที่ได้รับผลกระทบแต่อย่างใดและปล่อยให้ไม่เสียหาย หมายเหตุค่าไถ่ตามธรรมเนียมพร้อมคำแนะนำจะปรากฏบนระบบในหน้าต่างป๊อปอัปใหม่
รายละเอียดของบันทึกค่าไถ่
หน้าต่างป๊อปอัปที่สร้างโดยโซเวียต Locker Ransomware ประกอบด้วยตัวนับเวลาถอยหลังที่แสดงเวลาที่เหลือก่อนที่ไฟล์ทั้งหมดและไดรฟ์ทั้งหมดที่เชื่อมต่อกับระบบที่ติดไวรัสจะถูกลบตามข้อความของภัยคุกคาม หน้าต่างนี้ยังมีฟิลด์รหัสผ่านที่บอกให้เหยื่อของภัยคุกคามป้อนรหัสผ่านที่ถูกต้องหากต้องการกู้คืนข้อมูล อย่างไรก็ตาม ผู้คุกคามไม่เปิดเผยรหัสผ่านที่จำเป็น และไม่ทิ้งช่องทางการสื่อสารใดๆ เช่น ที่อยู่อีเมลหรือบัญชีโซเชียลมีเดียที่เหยื่อสามารถติดต่อพวกเขาได้
ด้วยเหตุนี้ ผู้ที่ตกเป็นเหยื่อของ Socit Locker Ransomware จึงแทบไม่มีวิธีใดที่จะกู้คืนข้อมูลของพวกเขาได้ โชคดีสำหรับพวกเขา ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถเปิดเผยรหัสผ่านที่จำเป็นได้ ใครก็ตามที่ได้รับผลกระทบจากภัยคุกคาม ransomware โดยเฉพาะควรลองป้อน c819381734f8s2748a8239j872hdhc7c8 ในช่องรหัสผ่าน เพื่อถอดรหัสไฟล์ที่ถูกล็อก
บันทึกค่าไถ่ทั้งหมดที่เหลือโดย Soviet Locker Ransomware คือ:
' สหภาพโซเวียต
คอมพิวเตอร์ของคุณได้รับการเข้ารหัสโดย Soviet Locker!
จะเกิดอะไรขึ้นกับไฟล์ส่วนตัวของฉัน?
ไฟล์ส่วนตัวของคุณถูกเข้ารหัสด้วยเกรดทหารหรืออัลกอริธึมการเข้ารหัส SHA-256 นอกจากนี้ ไฟล์ที่ซ่อนอยู่ของคุณบนเดสก์ท็อปก็สามารถเข้ารหัสได้เช่นกัน...
วิธีการกู้คืนไฟล์ของฉัน?
ป้อนรหัสผ่านของคุณแล้วกดปุ่ม "ถอดรหัส" เพื่อถอดรหัส แต่ให้แน่ใจว่ารหัสผ่านของคุณถูกต้อง! หากรหัสผ่านของคุณไม่ถูกต้อง ข้อความจะแสดงว่ารหัสผ่านไม่ถูกต้อง
จะเกิดอะไรขึ้นถ้าตัวจับเวลาหมด?
หากหมดเวลา ไฟล์ส่วนตัวและไดรฟ์จาก "A:\" ถึง "Z:\" จะถูกลบ! ดังนั้นโปรดถอดรหัสไฟล์ของคุณก่อนหลังจากหมดเวลา! '
