文件柜勒索软件

文件柜勒索软件说明

File-locker Ransomware是一种加密勒索软件木马,用于通过强大的加密方法锁定受害者的文件。一旦文件锁勒索软件使受害者的文件不可访问,文件锁勒索软件将要求收费以提供解密密钥,这是唯一可以恢复受影响文件的工具。 File-locker勒索软件专门针对韩国的计算机用户,要求支付5万韩元的赎金,约合47美元。尽管File-locker Ransomware的勒索要求低于当前活跃的大多数加密勒索软件木马,但PC安全研究人员建议PC用户不要支付与File-locker Ransomware相关的勒索或联系负责此攻击的人员。

保护您的计算机免受文件锁定勒索软件和类似威胁的侵害

防止File-locker Ransomware攻击和类似感染的最佳方法是在浏览Web时要谨慎。通常附在垃圾邮件中的不请自来的文件附件是分发这些威胁的主要方式,应不惜一切代价加以规避。伪造文件下载也是这些感染的常见来源,计算机用户应采取措施确保其计算机受到适当保护,并且仅从信誉良好的来源下载软件和其他文件。尽管反恶意软件和文件备份对于确保您的计算机不会受到文件锁勒索等威胁至关重要,但是在浏览Web时保持谨慎仍然是使计算机免受这些威胁影响的最有效方法。 。

File-locker Ransomware感染如何工作

文件柜勒索软件对受害者的文件进行加密后,它将以名为“警告!!!!!!。txt”的文本文件的形式显示其勒索记录。该文件的全文以韩文和英文显示,内容如下:

'한국어:경고! 문서,사,진이테베이스기타!!이암호화되었습니다!!
불해야지불해야다
5月fasfry2323@naver.com로보불코드지불코드:1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX注释hxxp://www.localbitcoins.com/
英语:警告!!!您所有的文件,照片,数据库和其他重要的个人文件都已加密!!
您必须为此付费。
将五万韩元发送至fasfry2323@naver.com比特币付款代码:1BoatSLRHtKNngkdXEeobR76b53LETtpyT付款网站hxxp://www.localbitcoins.com/'

File-locker Ransomware在攻击中使用了强大的加密算法,以使受害者的文件完全不可访问。 File-locker Ransomware将针对用户生成的文件. 文件锁勒索可能会加密具有以下文件扩展名的文件:

.txt,.doc,.docx,.xls,.index,.pdf,.zip,.rar,.css,.lnk,.xlsx,.ppt,.pptx,.odt,.jpg,.bmp,.png ,.csv,.sql,.mdb,.sln,.php,.asp,.aspx,.html,.xml,.psd,.bk,.bat,.mp3,.mp4,.wav,.wma 、. avi,.divx,.mkv,.mpeg,.wmv,.mov,.ogg,.java,.csv,.kdc,.dxg,.xlsm,.pps,.cpp,.odt,.php,.odc, .log,.exe,.cr2,.mpeg,.jpeg,.xqx,.dotx,.pps,.class,.jar,.psd,.pot,.cmd,.rtf,.csv,.php,.docm ,.xlsm,.js,.wsf,.vbs,.ini,.jpeg,.gif,.7z,.dotx,.kdc,.odm,.xll,.xlt,.ps,.mpeg,.pem 、. msg,.xls,.wav,.odp,.nef,.pmd,.r3d,.dll,.reg,.hwp,.7z,.p12,.pfx,.cs,.ico,.torrent 、.

File-locker Ransomware将加密受影响的文件,并通过在所有受影响文件的名称中添加字符串“ .locked”来更改其文件扩展名。幸运的是,计算机用户可以使用密码“ dnwls07193147”来还原其文件。这使得文件柜勒索软件不同于大多数勒索软件木马,后者使用的攻击使计算机用户无法恢复。在这种情况下,非常有必要进行文件备份。幸运的是,对于File-locker Ransomware,由于File-locker Ransomware在攻击中使用了静态密码,因此计算机用户可以轻松地恢复对受感染文件的访问。

技术信息

文件系统详情

文件柜勒索软件创建以下文件:
# 文件名 大小 MD5
1 22524d61c985fa4e9312ab79200ec720 53,760 22524d61c985fa4e9312ab79200ec720
2 46fddea6b380e335e7b5cf995ee1a53b 53,760 46fddea6b380e335e7b5cf995ee1a53b

网站免责声明

Enigmasoftware.com与本文提到的恶意软件创建者或发行者没有关联、赞助或拥有。不要以任何方式将本文与推广或认可恶意软件相关联,将其误解或混淆。我们的目的是提供信息,以指导计算机用户如何借助SpyHunter和/或本文提供的手动删除说明来检测并最终从计算机中删除恶意软件。

本文按“原样”提供,仅用于教育信息。按照本文的任何说明进行操作,即表示您同意受免责声明的约束。我们不保证本文将帮助您完全消除计算机上的恶意软件威胁。间谍软件定期更改,因此,很难通过手动方式完全清洁受感染的计算机。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。