LOCKFILE Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 2 |
初见: | March 1, 2022 |
受影响的操作系统: | Windows |
LOCKFILE 勒索軟件似乎主要針對講俄語的用戶。對於勒索軟件威脅,該威脅按預期運行 - 首先,它滲透到目標系統,然後掃描機器上的現有文件,然後使用不可破解的加密算法對幾乎所有文件進行加密。LOCKFILE 勒索軟件是來自Xorist 勒索軟件家族的威脅。
以這種方式鎖定的每個文件也會在其原始名稱中添加“.LOCKFILE”作為新的文件擴展名。為了確保受害者看到它的說明,LOCKFILE 將要求贖金的消息顯示為兩個彈出窗口和一個“ДЕБЛОКИРОВКА ФАЙЛОВ.txt”文件。這三個都是俄語完全。
目錄
需求概覽
未在其係統上安裝 Cyrillic 字體包的受害者在查看贖金記錄時可能會遇到錯誤。一個常見的情況是筆記顯示胡言亂語和難以理解的符號。對這些筆記的粗略翻譯表明,網絡犯罪分子給受害者 24 小時的時間來建立聯繫。這段時間結束後,所有加密文件都將被刪除並且不再可恢復。如果受害者輸入錯誤的解密代碼超過五次,他們也可能會丟失數據。顯然,與攻擊者聯繫的唯一方法是通過他們的電子郵件地址“unlockmen@excite.com”。
原始語言的註釋是:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Идентификатор 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа , по истечении этого времени вся информация будет безвозвр.атормация У вас есть 5 попыток ввода кода。 При превышении этого количества, все данные необратимо удаляться。 Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса。 '
SpyHunter 检测并删除 LOCKFILE Ransomware
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |