文件柜勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 11 |
初见: | March 1, 2017 |
最后一次露面: | January 20, 2023 |
受影响的操作系统: | Windows |
File-locker Ransomware是一种加密勒索软件木马,用于通过强大的加密方法锁定受害者的文件。一旦文件锁勒索软件使受害者的文件不可访问,文件锁勒索软件将要求收费以提供解密密钥,这是唯一可以恢复受影响文件的工具。 File-locker勒索软件专门针对韩国的计算机用户,要求支付5万韩元的赎金,约合47美元。尽管File-locker Ransomware的勒索要求低于当前活跃的大多数加密勒索软件木马,但PC安全研究人员建议PC用户不要支付与File-locker Ransomware相关的勒索或联系负责此攻击的人员。
目录
保护您的计算机免受文件锁定勒索软件和类似威胁的侵害
防止File-locker Ransomware攻击和类似感染的最佳方法是在浏览Web时要谨慎。通常附在垃圾邮件中的不请自来的文件附件是分发这些威胁的主要方式,应不惜一切代价加以规避。伪造文件下载也是这些感染的常见来源,计算机用户应采取措施确保其计算机受到适当保护,并且仅从信誉良好的来源下载软件和其他文件。尽管反恶意软件和文件备份对于确保您的计算机不会受到文件锁勒索等威胁至关重要,但是在浏览Web时保持谨慎仍然是使计算机免受这些威胁影响的最有效方法。 。
File-locker Ransomware感染如何工作
文件柜勒索软件对受害者的文件进行加密后,它将以名为“警告!!!!!!。txt”的文本文件的形式显示其勒索记录。该文件的全文以韩文和英文显示,内容如下:
'한국어:경고! 문서,사,진이테베이스기타!!이암호화되었습니다!!
불해야지불해야다
5月fasfry2323@naver.com로보불코드지불코드:1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX注释hxxp://www.localbitcoins.com/
英语:警告!!!您所有的文件,照片,数据库和其他重要的个人文件都已加密!!
您必须为此付费。
将五万韩元发送至fasfry2323@naver.com比特币付款代码:1BoatSLRHtKNngkdXEeobR76b53LETtpyT付款网站hxxp://www.localbitcoins.com/'
File-locker Ransomware在攻击中使用了强大的加密算法,以使受害者的文件完全不可访问。 File-locker Ransomware将针对用户生成的文件. 文件锁勒索可能会加密具有以下文件扩展名的文件:
.txt,.doc,.docx,.xls,.index,.pdf,.zip,.rar,.css,.lnk,.xlsx,.ppt,.pptx,.odt,.jpg,.bmp,.png ,.csv,.sql,.mdb,.sln,.php,.asp,.aspx,.html,.xml,.psd,.bk,.bat,.mp3,.mp4,.wav,.wma 、. avi,.divx,.mkv,.mpeg,.wmv,.mov,.ogg,.java,.csv,.kdc,.dxg,.xlsm,.pps,.cpp,.odt,.php,.odc, .log,.exe,.cr2,.mpeg,.jpeg,.xqx,.dotx,.pps,.class,.jar,.psd,.pot,.cmd,.rtf,.csv,.php,.docm ,.xlsm,.js,.wsf,.vbs,.ini,.jpeg,.gif,.7z,.dotx,.kdc,.odm,.xll,.xlt,.ps,.mpeg,.pem 、. msg,.xls,.wav,.odp,.nef,.pmd,.r3d,.dll,.reg,.hwp,.7z,.p12,.pfx,.cs,.ico,.torrent 、.
File-locker Ransomware将加密受影响的文件,并通过在所有受影响文件的名称中添加字符串“ .locked”来更改其文件扩展名。幸运的是,计算机用户可以使用密码“ dnwls07193147”来还原其文件。这使得文件柜勒索软件不同于大多数勒索软件木马,后者使用的攻击使计算机用户无法恢复。在这种情况下,非常有必要进行文件备份。幸运的是,对于File-locker Ransomware,由于File-locker Ransomware在攻击中使用了静态密码,因此计算机用户可以轻松地恢复对受感染文件的访问。
SpyHunter 检测并删除 文件柜勒索软件
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | 22524d61c985fa4e9312ab79200ec720 | 22524d61c985fa4e9312ab79200ec720 | 0 |
2. | 46fddea6b380e335e7b5cf995ee1a53b | 46fddea6b380e335e7b5cf995ee1a53b | 0 |