LOCKFILE Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 2 |
İlk görüş: | March 1, 2022 |
Etkilenen İşletim Sistemleri: | Windows |
LOCKFILE Ransomware, çoğunlukla Rusça konuşan kullanıcıları hedef alıyor gibi görünüyor. Tehdit, bir fidye yazılımı tehdidi için beklendiği gibi çalışır - önce hedeflenen sisteme sızar, ardından makinedeki mevcut dosyaları tarar ve neredeyse hepsini kırılamaz bir şifreleme algoritmasıyla şifrelemeden önce.LOCKFILE Ransomware, Xorist Ransomware ailesinden gelen bir tehdittir.
Bu şekilde kilitlenen her dosyanın orijinal adına yeni bir dosya uzantısı olarak '.LOCKFILE' eklenmiş olacaktır. LOCKFILE, kurbanların talimatlarını görmelerini sağlamak için fidye talep eden mesajları iki açılır pencere ve bir 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt' dosyası olarak gösterir. Üçü de RusçaBaştan sona.
İçindekiler
Taleplere Genel Bakış
Sistemlerinde Kiril yazı tipi paketi yüklü olmayan mağdurlar, fidye notunu görüntülerken hatalarla karşılaşabilir. Notun anlamsız ve anlaşılmaz semboller göstermesi yaygın bir durumdur. Notların kaba bir çevirisi, siber suçluların kurbanlarına iletişim kurmaları için 24 saat verdiklerini ortaya koyuyor. Bu süre sona erdikten sonra, tüm şifreli dosyalar sözde silinecek ve artık kurtarılamaz. Kurbanlar ayrıca beş defadan fazla yanlış şifre çözme kodunu girerlerse veri kaybı yaşayabilirler. Görünüşe göre, saldırganlara ulaşmanın tek yolu, 'unlockmen@eksite.com' adresindeki e-posta adresleridir.
Orijinal dilindeki not:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого временитотого временитотого временитототого инфозормаца У вас есть 5 попыток ввода кода. Önermeler için işaretler этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter LOCKFILE Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
# | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |