LOCKFILE Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 2 |
最初に見た: | March 1, 2022 |
影響を受けるOS: | Windows |
LOCKFILEランサムウェアは、主にロシア語を話すユーザーを標的にしているようです。この脅威は、ランサムウェアの脅威に対して期待どおりに動作します。最初に、標的のシステムに侵入し、次にマシン上の現在のファイルをスキャンしてから、ほとんどすべてのファイルを解読不可能な暗号化アルゴリズムで暗号化します。LOCKFILEランサムウェアは、 Xoristランサムウェアファミリーからの脅威です。
この方法でロックされた各ファイルには、新しいファイル拡張子として元の名前に「.LOCKFILE」が追加されます。被害者がその指示を確実に確認できるように、LOCKFILEは、身代金を要求するメッセージを2つのポップアップウィンドウと「ДЕБЛОКИРОВКАФАЙЛОВ.txt」ファイルとして表示します。 3つすべてがロシア語です全体的に。
目次
需要の概要
システムにキリル文字フォントパッケージがインストールされていない被害者は、身代金メモの表示中にエラーが発生する可能性があります。よくあるのは、音符がぎこちなくて理解できない記号を表示することです。メモの大まかな翻訳は、サイバー犯罪者が被害者に通信を確立するために24時間を与えていることを明らかにしています。その期間が終了すると、暗号化されたすべてのファイルが削除され、回復できなくなります。被害者は、間違った復号化コードを5回以上入力すると、データが失われる可能性もあります。どうやら、攻撃者に連絡する唯一の方法は、「unlockmen@excite.com」の電子メールアドレスを使用することです。
元の言語でのメモは次のとおりです。
' Внимание! Навашемкомпьютере、обнаруженонелицензионное
программноеобеспечение.Доступквашимфайламзапрещен!
Чтобывосстановитьсвоифайлыиполучитькнимдоступ、
свяжитесьснашимотделомбезопасностиUNLOCKMEN@EXCITE.COM
Идентификатор86548764(130)
Вашкомпьютерпоставленнатаймерсамоуничтожения24часа、поистеченииэтоговременивсяинфо Увасесть5попытоквводакода。 Припревышенииэтогоколичества、вседанныенеобратимоудаляться。 Будьтевнимательныпривводекода!
Заранееблагодаримзаоплату! Мыценимвашвкладвразвитиеинновационно-техническогопрогресса。 '
SpyHunterはLOCKFILE Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | 52e1fed4c521294c5de95bba958909c1 | 2 |