Радянський Locker Ransomware

Переважна більшість атак програм-вимагачів здійснюється в рамках загрозливих операцій, спрямованих на вимагання великих сум грошей у нещасних жертв. Зловмисники можуть навіть використовувати схеми подвійного вимагання, також збираючи конфіденційну чи приватну інформацію з порушених пристроїв, погрожуючи оприлюднити її, якщо їхні вимоги не будуть виконані. Проте деякі загрози програм-вимагачів, схоже, випускаються з єдиною метою – заподіяти шкоду. Схоже, що таким типом загрози є радянське програмне забезпечення-вимагач.

Виявлене дослідниками кібербезпеки, радянське програмне забезпечення Locker Ransomware оснащено надійною процедурою шифрування, яка може зробити непридатними для використання широкий спектр типів файлів. Загроза жодним чином не змінює імена уражених файлів і залишає їх недоторканими. Звичайна записка про викуп з інструкціями буде відображатися в системі в новому спливаючому вікні.

Деталі записки про викуп

Спливаюче вікно, створене радянським програмним забезпеченням-вимагачем Locker, містить таймер зворотного відліку, який показує час, що залишився до того, як усі файли та всі диски, підключені до зараженої системи, будуть видалені, згідно з повідомленням загрози. Вікно також містить поле пароля, у якому жертвам загрози повідомляється ввести правильний пароль, якщо вони хочуть відновити свої дані. Проте суб’єкти загрози не розголошують необхідний пароль і не залишають жодних каналів зв’язку, таких як адреси електронної пошти чи облікові записи в соціальних мережах, через які жертви потенційно можуть зв’язатися з ними.

Таким чином, у жертв Societ Locker Ransomware майже немає життєздатних способів відновити свої дані. На їхнє щастя, експерти з кібербезпеки змогли розкрити необхідний пароль. Будь-хто, хто постраждав від цієї конкретної загрози вимагача, повинен спробувати ввести c819381734f8s2748a8239j872hdhc7c8 у поле пароля, щоб розшифрувати свої заблоковані файли.

Повна записка про викуп, залишена радянським програмним забезпеченням-вимагачем Locker:

' Радянський Союз

Ваш комп'ютер був зашифрований радянським Locker!

Що станеться з моїми особистими файлами?

Ваші особисті файли зашифровані за допомогою алгоритму шифрування військового рівня або SHA-256, також можна зашифрувати приховані файли на робочому столі…

Як відновити мої файли?

Введіть свій пароль і натисніть кнопку «Розшифрувати», щоб розшифрувати. Але переконайтеся, що ваш пароль правильний! Якщо ваш пароль неправильний, з’явиться повідомлення, що пароль неправильний.

Що станеться, якщо таймер закінчиться?

Якщо таймер закінчиться, ваші особисті файли та диски від "A:\" до "Z:\" будуть видалені! Тому, будь ласка, розшифруйте свої файли спочатку після того, як закінчиться таймер! '