文件櫃勒索軟件

文件櫃勒索軟件說明

File-locker Ransomware是一種加密勒索軟件木馬,用於通過一種強大的加密方法鎖定受害者的文件。一旦文件鎖勒索軟件使受害者的文件不可訪問,文件鎖勒索軟件將要求收費以提供解密密鑰,這是唯一可以恢復受影響文件的工具。 File-locker勒索軟件旨在針對韓國的計算機用戶,要求支付5萬韓元的贖金,相當於約47美元。儘管File-locker Ransomware的勒索要求低於當前活躍的大多數加密勒索軟件木馬,但PC安全研究人員建議PC用戶不要支付與File-locker Ransomware相關的勒索或聯繫負責此攻擊的人員。

保護您的計算機免受文件鎖定勒索軟件和類似威脅的侵害

防止File-locker Ransomware攻擊和類似感染的最佳方法是在瀏覽Web時要謹慎。未經請求的文件附件(通常附加到垃圾郵件中)是分發這些威脅的主要方法,應不惜一切代價加以規避。偽造文件下載也是這些感染的常見來源,計算機用戶應採取措施確保其計算機受到適當保護,並且僅從信譽良好的來源下載軟件和其他文件。儘管反惡意軟件和文件備份對於確保您的計算機不會受到文件鎖勒索等威脅至關重要,但是在瀏覽Web時保持謹慎仍然是使計算機免受這些威脅影響的最有效方法。 。

File-locker Ransomware感染如何工作

文件櫃勒索軟件對受害者的文件進行加密後,它將以名為“警告!!!!!!。txt”的文本文件的形式顯示其贖金記錄。該文件的全文以韓文和英文顯示,內容如下:

'한국어:경고! 문서,사,진이테베이스기타!!이암호화되었습니다!!
불해야지불해야다
5月fasfry2323@naver.com로보불코드지불코드:1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX註釋hxxp://www.localbitcoins.com/
英語:警告!!!您所有的文件,照片,數據庫和其他重要的個人文件都已加密!!
您必須為此付費。
將五萬韓元發送至fasfry2323@naver.com比特幣付款代碼:1BoatSLRHtKNngkdXEeobR76b53LETtpyT付款站點hxxp://www.localbitcoins.com/'

File-locker Ransomware在攻擊中使用了強大的加密算法,以使受害者的文件完全不可訪問。 File-locker Ransomware將針對用戶生成的文件. File-locker Ransomware可能會加密具有以下文件擴展名的文件:

.txt,.doc,.docx,.xls,.index,.pdf,.zip,.rar,.css,.lnk,.xlsx,.ppt,.pptx,.odt,.jpg,.bmp,.png ,.csv,.sql,.mdb,.sln,.php,.asp,.aspx,.html,.xml,.psd,.bk,.bat,.mp3,.mp4,.wav,.wma 、. avi,.divx,.mkv,.mpeg,.wmv,.mov,.ogg,.java,.csv,.kdc,.dxg,.xlsm,.pps,.cpp,.odt,.php,.odc, .log,.exe,.cr2,.mpeg,.jpeg,.xqx,.dotx,.pps,.class,.jar,.psd,.pot,.cmd,.rtf,.csv,.php,.docm ,.xlsm,.js,.wsf,.vbs,.ini,.jpeg,.gif,.7z,.dotx,.kdc,.odm,.xll,.xlt,.ps,.mpeg,.pem 、. msg,.xls,.wav,.odp,.nef,.pmd,.r3d,.dll,.reg,.hwp,.7z,.p12,.pfx,.cs,.ico,.torrent 、.

File-locker Ransomware將加密受影響的文件,並通過在所有受影響文件的名稱中添加字符串“ .locked”來更改其文件擴展名。幸運的是,計算機用戶可以使用密碼“ dnwls07193147”來還原其文件。這使得文件櫃勒索軟件不同於大多數勒索軟件木馬,後者使用的攻擊使計算機用戶無法恢復。在這種情況下,非常有必要進行文件備份。幸運的是,對於File-locker Ransomware,由於File-locker Ransomware在攻擊中使用了靜態密碼,因此計算機用戶可以輕鬆地恢復對受感染文件的訪問。

技術信息

文件系統詳情

文件櫃勒索軟件創建以下文件:
# 文件名 大小 MD5
1 22524d61c985fa4e9312ab79200ec720 53,760 22524d61c985fa4e9312ab79200ec720
2 46fddea6b380e335e7b5cf995ee1a53b 53,760 46fddea6b380e335e7b5cf995ee1a53b

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。