LOCKFILE Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | March 1, 2022 |
| 受影响的操作系统: | Windows |
LOCKFILE 勒索软件似乎主要针对讲俄语的用户。对于勒索软件威胁,该威胁按预期运行 - 首先,它渗透到目标系统,然后扫描机器上的现有文件,然后使用不可破解的加密算法对几乎所有文件进行加密。LOCKFILE 勒索软件是来自Xorist 勒索软件家族的威胁。
以这种方式锁定的每个文件也将在其原始名称中添加“.LOCKFILE”作为新的文件扩展名。为了确保受害者看到它的说明,LOCKFILE 将要求赎金的消息显示为两个弹出窗口和一个“ДЕБЛОКИРОВКА ФАЙЛОВ.txt”文件。这三个都是俄语完全。
目录
需求概览
未在其系统上安装 Cyrillic 字体包的受害者在查看赎金记录时可能会遇到错误。一个常见的情况是笔记显示胡言乱语和难以理解的符号。对这些笔记的粗略翻译表明,网络犯罪分子给受害者 24 小时的时间来建立联系。这段时间结束后,所有加密文件都将被删除并且不再可恢复。如果受害者输入错误的解密代码超过五次,他们也可能会丢失数据。显然,与攻击者联系的唯一方法是通过他们的电子邮件地址“unlockmen@excite.com”。
原始语言的注释是:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвр.атормация У вас есть 5 попыток ввода кода。 При превышении этого количества, все данные необратимо удаляться。 Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса。 '
SpyHunter 检测并删除 LOCKFILE Ransomware
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
