文件櫃勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 11 |
初见: | March 1, 2017 |
最后一次露面: | January 20, 2023 |
受影响的操作系统: | Windows |
File-locker Ransomware是一種加密勒索軟件木馬,用於通過一種強大的加密方法鎖定受害者的文件。一旦文件鎖勒索軟件使受害者的文件不可訪問,文件鎖勒索軟件將要求收費以提供解密密鑰,這是唯一可以恢復受影響文件的工具。 File-locker勒索軟件旨在針對韓國的計算機用戶,要求支付5萬韓元的贖金,相當於約47美元。儘管File-locker Ransomware的勒索要求低於當前活躍的大多數加密勒索軟件木馬,但PC安全研究人員建議PC用戶不要支付與File-locker Ransomware相關的勒索或聯繫負責此攻擊的人員。
目錄
保護您的計算機免受文件鎖定勒索軟件和類似威脅的侵害
防止File-locker Ransomware攻擊和類似感染的最佳方法是在瀏覽Web時要謹慎。未經請求的文件附件(通常附加到垃圾郵件中)是分發這些威脅的主要方法,應不惜一切代價加以規避。偽造文件下載也是這些感染的常見來源,計算機用戶應採取措施確保其計算機受到適當保護,並且僅從信譽良好的來源下載軟件和其他文件。儘管反惡意軟件和文件備份對於確保您的計算機不會受到文件鎖勒索等威脅至關重要,但是在瀏覽Web時保持謹慎仍然是使計算機免受這些威脅影響的最有效方法。 。
File-locker Ransomware感染如何工作
文件櫃勒索軟件對受害者的文件進行加密後,它將以名為“警告!!!!!!。txt”的文本文件的形式顯示其贖金記錄。該文件的全文以韓文和英文顯示,內容如下:
'한국어:경고! 문서,사,진이테베이스기타!!이암호화되었습니다!!
불해야지불해야다
5月fasfry2323@naver.com로보불코드지불코드:1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX註釋hxxp://www.localbitcoins.com/
英語:警告!!!您所有的文件,照片,數據庫和其他重要的個人文件都已加密!!
您必須為此付費。
將五萬韓元發送至fasfry2323@naver.com比特幣付款代碼:1BoatSLRHtKNngkdXEeobR76b53LETtpyT付款站點hxxp://www.localbitcoins.com/'
File-locker Ransomware在攻擊中使用了強大的加密算法,以使受害者的文件完全不可訪問。 File-locker Ransomware將針對用戶生成的文件. File-locker Ransomware可能會加密具有以下文件擴展名的文件:
.txt,.doc,.docx,.xls,.index,.pdf,.zip,.rar,.css,.lnk,.xlsx,.ppt,.pptx,.odt,.jpg,.bmp,.png ,.csv,.sql,.mdb,.sln,.php,.asp,.aspx,.html,.xml,.psd,.bk,.bat,.mp3,.mp4,.wav,.wma 、. avi,.divx,.mkv,.mpeg,.wmv,.mov,.ogg,.java,.csv,.kdc,.dxg,.xlsm,.pps,.cpp,.odt,.php,.odc, .log,.exe,.cr2,.mpeg,.jpeg,.xqx,.dotx,.pps,.class,.jar,.psd,.pot,.cmd,.rtf,.csv,.php,.docm ,.xlsm,.js,.wsf,.vbs,.ini,.jpeg,.gif,.7z,.dotx,.kdc,.odm,.xll,.xlt,.ps,.mpeg,.pem 、. msg,.xls,.wav,.odp,.nef,.pmd,.r3d,.dll,.reg,.hwp,.7z,.p12,.pfx,.cs,.ico,.torrent 、.
File-locker Ransomware將加密受影響的文件,並通過在所有受影響文件的名稱中添加字符串“ .locked”來更改其文件擴展名。幸運的是,計算機用戶可以使用密碼“ dnwls07193147”來還原其文件。這使得文件櫃勒索軟件不同於大多數勒索軟件木馬,後者使用的攻擊使計算機用戶無法恢復。在這種情況下,非常有必要進行文件備份。幸運的是,對於File-locker Ransomware,由於File-locker Ransomware在攻擊中使用了靜態密碼,因此計算機用戶可以輕鬆地恢復對受感染文件的訪問。
SpyHunter 检测并删除 文件櫃勒索軟件
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | 22524d61c985fa4e9312ab79200ec720 | 22524d61c985fa4e9312ab79200ec720 | 0 |
2. | 46fddea6b380e335e7b5cf995ee1a53b | 46fddea6b380e335e7b5cf995ee1a53b | 0 |