Soviet Locker Ransomware

絕大多數勒索軟件攻擊都是作為威脅行動的一部分進行的，旨在從不幸的受害者那裡勒索大量金錢。威脅行為者甚至可以通過從被破壞的設備中收集機密或私人信息來使用雙重勒索計劃，威脅如果不滿足他們的要求，就會將其發布給公眾。但是，某些勒索軟件威脅的發布似乎只是為了造成損害。蘇聯儲物櫃勒索軟件似乎就是這種威脅類型。

網絡安全研究人員發現，蘇聯儲物櫃勒索軟件配備了強大的加密程序，可以使各種文件類型無法使用。該威脅不會以任何方式修改受影響文件的名稱，並使其保持原樣。帶有說明的慣常贖金記錄將顯示在系統上的新彈出窗口中。

贖金票據的詳細信息

根據威脅的消息，蘇聯儲物櫃勒索軟件生成的彈出窗口包含一個倒計時，顯示連接到受感染系統的所有文件和所有驅動器將被刪除之前的剩餘時間。該窗口還包含一個密碼字段，如果威脅的受害者想要恢復數據，他們會被告知輸入正確的密碼。但是，威脅參與者不會洩露所需的密碼，也不會留下任何通信渠道，例如受害者可能與他們聯繫的電子郵件地址或社交媒體帳戶。

因此，Societ Locker Ransomware 的受害者幾乎沒有可行的方法來恢復他們的數據。對他們來說幸運的是，網絡安全專家已經能夠發現所需的密碼。任何受此特定勒索軟件威脅影響的人都應嘗試在密碼字段中輸入c819381734f8s2748a8239j872hdhc7c8以解密其鎖定的文件。

蘇聯 Locker Ransomware 留下的整個贖金記錄是：

'蘇聯

您的電腦已被蘇聯儲物櫃加密！

我的個人文件會怎樣？

您的個人文件使用軍用級或 SHA-256 加密算法加密，您桌面上的隱藏文件也可以加密......

如何恢復我的文件？

輸入您的密碼，然後按“解密”按鈕進行解密。但請確保您的密碼正確！如果您的密碼不正確，消息將顯示密碼不正確。

如果計時器用完會怎樣？

如果計時器用完，您的個人文件和驅動器從“A:\”到“Z:\”將被刪除！所以請在計時器用完後首先解密您的文件！ '