Soviet Locker Ransomware

绝大多数勒索软件攻击都是作为威胁行动的一部分进行的，旨在从不幸的受害者那里勒索大量金钱。威胁行为者甚至可以通过从被破坏的设备中收集机密或私人信息来使用双重勒索计划，威胁如果不满足他们的要求，就会将其发布给公众。但是，某些勒索软件威胁的发布似乎只是为了造成损害。苏联储物柜勒索软件似乎就是这种威胁类型。

网络安全研究人员发现，苏联储物柜勒索软件配备了强大的加密程序，可以使各种文件类型无法使用。该威胁不会以任何方式修改受影响文件的名称，并使其保持原样。带有说明的惯常赎金记录将显示在系统上的新弹出窗口中。

赎金票据的详细信息

根据威胁的消息，苏联储物柜勒索软件生成的弹出窗口包含一个倒计时，显示连接到受感染系统的所有文件和所有驱动器将被删除之前的剩余时间。该窗口还包含一个密码字段，如果威胁的受害者想要恢复数据，他们会被告知输入正确的密码。但是，威胁参与者不会泄露所需的密码，也不会留下任何通信渠道，例如受害者可能与他们联系的电子邮件地址或社交媒体帐户。

因此，Societ Locker Ransomware 的受害者几乎没有可行的方法来恢复他们的数据。对他们来说幸运的是，网络安全专家已经能够发现所需的密码。任何受此特定勒索软件威胁影响的人都应尝试在密码字段中输入c819381734f8s2748a8239j872hdhc7c8以解密其锁定的文件。

苏联 Locker Ransomware 留下的整个赎金记录是：

'苏联

您的电脑已被苏联储物柜加密！

我的个人文件会怎样？

您的个人文件使用军用级或 SHA-256 加密算法加密，您桌面上的隐藏文件也可以加密......

如何恢复我的文件？

输入您的密码，然后按“解密”按钮进行解密。但请确保您的密码正确！如果您的密码不正确，消息将显示密码不正确。

如果计时器用完会怎样？

如果计时器用完，您的个人文件和驱动器从“A:\”到“Z:\”将被删除！所以请在计时器用完后首先解密您的文件！ '