LOCKFILE ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 2 |
| Visto por primera vez: | March 1, 2022 |
| SO(s) afectados: | Windows |
El LOCKFILE Ransomware parece estar dirigido principalmente a usuarios de habla rusa. La amenaza funciona como se esperaba para una amenaza de ransomware: primero, se infiltra en el sistema objetivo, luego escanea los archivos presentes en la máquina, antes de cifrarlos casi todos con un algoritmo criptográfico imposible de descifrar.El LOCKFILE Ransomware es una amenaza de la familia Xorist Ransomware.
Cada archivo bloqueado de esta manera también tendrá '.LOCKFILE' agregado a su nombre original como una nueva extensión de archivo. Para asegurarse de que las víctimas vean sus instrucciones, LOCKFILE muestra mensajes que exigen rescate como dos ventanas emergentes y un archivo 'ДЕБЛОКИРОВКА ФАЙЛОВ.txt'. Los tres están en ruso.enteramente.
Tabla de contenido
Descripción general de las demandas
Las víctimas que no tienen instalado el paquete de fuentes cirílicas en sus sistemas pueden experimentar errores al ver la nota de rescate. Una ocurrencia común es que la nota muestre un galimatías y símbolos incomprensibles. Una traducción aproximada de las notas revela que los ciberdelincuentes dan a sus víctimas 24 horas para establecer comunicación. Una vez que finaliza ese período, todos los archivos cifrados supuestamente se eliminarán y ya no se podrán recuperar. Las víctimas también pueden experimentar pérdida de datos si ingresan el código de descifrado incorrecto más de cinco veces. Aparentemente, la única forma de comunicarse con los atacantes es a través de su dirección de correo electrónico en 'unlockmen@excite.com'.
La nota en su idioma original es:
' Внимание! На вашем компьютере, обнаружено нелицензионное
программное обеспечение.Доступ k вашим файлам запрещен!
Чтобы восстановить свои файлы и получить к ним доступ,
свяжитесь с нашим отделом безопасности UNLOCKMEN@EXCITE.COM
Identificador 86548764 (130)
Ваш компьютер поставлен на таймер самоуничтожения 24 часа, по истечении этого времени вся информация будет безвозвратно стёрта. У вас есть 5 попыток ввода кода. При превышении этого количества, все данные необратимо удаляться. Будьте внимательны при вводе кода !
Заранее благодарим за оплату ! Мы ценим ваш вклад в развитие инновационно-технического прогресса. '
SpyHunter detecta y elimina LOCKFILE ransomware
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |
