Threat Database Ransomware 文件柜勒索软件

文件柜勒索软件

威胁评分卡

威胁级别: 100 % (高的)
受感染的计算机: 11
初见: March 1, 2017
最后一次露面: January 20, 2023
受影响的操作系统: Windows

File-locker Ransomware是一种加密勒索软件木马,用于通过强大的加密方法锁定受害者的文件。一旦文件锁勒索软件使受害者的文件不可访问,文件锁勒索软件将要求收费以提供解密密钥,这是唯一可以恢复受影响文件的工具。 File-locker勒索软件专门针对韩国的计算机用户,要求支付5万韩元的赎金,约合47美元。尽管File-locker Ransomware的勒索要求低于当前活跃的大多数加密勒索软件木马,但PC安全研究人员建议PC用户不要支付与File-locker Ransomware相关的勒索或联系负责此攻击的人员。

保护您的计算机免受文件锁定勒索软件和类似威胁的侵害

防止File-locker Ransomware攻击和类似感染的最佳方法是在浏览Web时要谨慎。通常附在垃圾邮件中的不请自来的文件附件是分发这些威胁的主要方式,应不惜一切代价加以规避。伪造文件下载也是这些感染的常见来源,计算机用户应采取措施确保其计算机受到适当保护,并且仅从信誉良好的来源下载软件和其他文件。尽管反恶意软件和文件备份对于确保您的计算机不会受到文件锁勒索等威胁至关重要,但是在浏览Web时保持谨慎仍然是使计算机免受这些威胁影响的最有效方法。 。

File-locker Ransomware感染如何工作

文件柜勒索软件对受害者的文件进行加密后,它将以名为“警告!!!!!!。txt”的文本文件的形式显示其勒索记录。该文件的全文以韩文和英文显示,内容如下:

'한국어:경고! 문서,사,진이테베이스기타!!이암호화되었습니다!!
불해야지불해야다
5月fasfry2323@naver.com로보불코드지불코드:1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX注释hxxp://www.localbitcoins.com/
英语:警告!!!您所有的文件,照片,数据库和其他重要的个人文件都已加密!!
您必须为此付费。
将五万韩元发送至fasfry2323@naver.com比特币付款代码:1BoatSLRHtKNngkdXEeobR76b53LETtpyT付款网站hxxp://www.localbitcoins.com/'

File-locker Ransomware在攻击中使用了强大的加密算法,以使受害者的文件完全不可访问。 File-locker Ransomware将针对用户生成的文件. 文件锁勒索可能会加密具有以下文件扩展名的文件:

.txt,.doc,.docx,.xls,.index,.pdf,.zip,.rar,.css,.lnk,.xlsx,.ppt,.pptx,.odt,.jpg,.bmp,.png ,.csv,.sql,.mdb,.sln,.php,.asp,.aspx,.html,.xml,.psd,.bk,.bat,.mp3,.mp4,.wav,.wma 、. avi,.divx,.mkv,.mpeg,.wmv,.mov,.ogg,.java,.csv,.kdc,.dxg,.xlsm,.pps,.cpp,.odt,.php,.odc, .log,.exe,.cr2,.mpeg,.jpeg,.xqx,.dotx,.pps,.class,.jar,.psd,.pot,.cmd,.rtf,.csv,.php,.docm ,.xlsm,.js,.wsf,.vbs,.ini,.jpeg,.gif,.7z,.dotx,.kdc,.odm,.xll,.xlt,.ps,.mpeg,.pem 、. msg,.xls,.wav,.odp,.nef,.pmd,.r3d,.dll,.reg,.hwp,.7z,.p12,.pfx,.cs,.ico,.torrent 、.

File-locker Ransomware将加密受影响的文件,并通过在所有受影响文件的名称中添加字符串“ .locked”来更改其文件扩展名。幸运的是,计算机用户可以使用密码“ dnwls07193147”来还原其文件。这使得文件柜勒索软件不同于大多数勒索软件木马,后者使用的攻击使计算机用户无法恢复。在这种情况下,非常有必要进行文件备份。幸运的是,对于File-locker Ransomware,由于File-locker Ransomware在攻击中使用了静态密码,因此计算机用户可以轻松地恢复对受感染文件的访问。

SpyHunter 检测并删除 文件柜勒索软件

文件系统详情

文件柜勒索软件 可能会创建以下文件:
# 文件名 MD5 检测
1. 22524d61c985fa4e9312ab79200ec720 22524d61c985fa4e9312ab79200ec720 0
2. 46fddea6b380e335e7b5cf995ee1a53b 46fddea6b380e335e7b5cf995ee1a53b 0

趋势

最受关注

正在加载...