LOCKFILE Ransomware

LOCKFILEランサムウェアは、主にロシア語を話すユーザーを標的にしているようです。この脅威は、ランサムウェアの脅威に対して期待どおりに動作します。最初に、標的のシステムに侵入し、次にマシン上の現在のファイルをスキャンしてから、ほとんどすべてのファイルを解読不可能な暗号化アルゴリズムで暗号化します。LOCKFILEランサムウェアは、 Xoristランサムウェアファミリーからの脅威です。

この方法でロックされた各ファイルには、新しいファイル拡張子として元の名前に「.LOCKFILE」が追加されます。被害者がその指示を確実に確認できるように、LOCKFILEは、身代金を要求するメッセージを2つのポップアップウィンドウと「ДЕБЛОКИРОВКАФАЙЛОВ.txt」ファイルとして表示します。 3つすべてがロシア語です全体的に。

需要の概要

システムにキリル文字フォントパッケージがインストールされていない被害者は、身代金メモの表示中にエラーが発生する可能性があります。よくあるのは、音符がぎこちなくて理解できない記号を表示することです。メモの大まかな翻訳は、サイバー犯罪者が被害者に通信を確立するために24時間を与えていることを明らかにしています。その期間が終了すると、暗号化されたすべてのファイルが削除され、回復できなくなります。被害者は、間違った復号化コードを5回以上入力すると、データが失われる可能性もあります。どうやら、攻撃者に連絡する唯一の方法は、「unlockmen@excite.com」の電子メールアドレスを使用することです。

元の言語でのメモは次のとおりです。

' Внимание！ Навашемкомпьютере、обнаруженонелицензионное
программноеобеспечение.Доступквашимфайламзапрещен！
Чтобывосстановитьсвоифайлыиполучитькнимдоступ、
свяжитесьснашимотделомбезопасностиUNLOCKMEN@EXCITE.COM
Идентификатор86548764（130）
Вашкомпьютерпоставленнатаймерсамоуничтожения24часа、поистеченииэтоговременивсяинфо Увасесть5попытоквводакода。 Припревышенииэтогоколичества、вседанныенеобратимоудаляться。 Будьтевнимательныпривводекода！
Заранееблагодаримзаоплату！ Мыценимвашвкладвразвитиеинновационно-техническогопрогресса。 '

SpyHunterはLOCKFILE Ransomwareを検出して削除します