LOCKFILE Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 2 |
Zum ersten Mal gesehen: | March 1, 2022 |
Betroffene Betriebssysteme: | Windows |
Die LOCKFILE-Ransomware scheint hauptsächlich auf russischsprachige Benutzer abzuzielen. Die Bedrohung funktioniert wie erwartet für eine Ransomware-Bedrohung – zuerst infiltriert sie das Zielsystem, scannt dann die vorhandenen Dateien auf dem Computer, bevor sie fast alle mit einem unknackbaren kryptografischen Algorithmus verschlüsselt. Die LOCKFILE Ransomware ist eine Bedrohung aus der Xorist Ransomware- Familie.
Jede auf diese Weise gesperrte Datei erhält außerdem als neue Dateierweiterung '.LOCKFILE' zu ihrem ursprünglichen Namen hinzugefügt. Um sicherzustellen, dass die Opfer die Anweisungen sehen, zeigt LOCKFILE Lösegeld fordernde Nachrichten als zwei Popup-Fenster und eine „ДЕБЛОКИРОВКА ФАЙЛОВ.txt“-Datei an. Alle drei sind ganz auf Russisch.
Inhaltsverzeichnis
Anforderungen im Überblick
Bei Opfern, die das kyrillische Schriftpaket nicht auf ihren Systemen installiert haben, können beim Anzeigen der Lösegeldforderung Fehler auftreten. Es kommt häufig vor, dass die Notiz Kauderwelsch und unverständliche Symbole anzeigt. Eine grobe Übersetzung der Notizen zeigt, dass die Cyberkriminellen ihren Opfern 24 Stunden Zeit geben, um eine Verbindung herzustellen. Nach Ablauf dieser Frist werden alle verschlüsselten Dateien angeblich gelöscht und sind nicht mehr wiederherstellbar. Opfer können auch Datenverlust erleiden, wenn sie mehr als fünfmal den falschen Entschlüsselungscode eingeben. Anscheinend besteht die einzige Möglichkeit, die Angreifer zu erreichen, über ihre E-Mail-Adresse unter „unlockmen@excite.com“.
Die Anmerkung in ihrer Originalsprache lautet:
' Внимание! На вашем компьютере,обнаружено нелицензионное
программное обеспечение.Доступ к вашим файлам запрещен !
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Händler 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 . У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter erkennt und entfernt LOCKFILE Ransomware
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |