Lock Ransomware Lists No Ransom

Υπάρχει μια νέα έκδοση του ransomware Babuk στη φύση, που ονομάζεται Lock ransomware.

Το νέο στέλεχος συμπεριφέρεται όπως αναμένεται, κρυπτογραφώντας αρχεία στο σύστημα του θύματος. Οι επεκτάσεις που επηρεάζονται περιλαμβάνουν αρχεία πολυμέσων, έγγραφα, βάση δεδομένων και αρχεία αρχειοθέτησης. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια απλή νέα επέκταση που προσαρτάται μετά την αρχική τους. Αυτό θα μετατρέψει ένα αρχείο με το όνομα "archive.zip" σε "archive.zip.lock".

Το σημείωμα λύτρων δεν περιέχει συγκεκριμένη αναφορά σε ένα ποσό λύτρων και παρέχει μόνο στοιχεία επικοινωνίας που μπορούν να χρησιμοποιήσουν τα θύματα για να έρθουν σε επαφή με τους δημιουργούς του λύτρα - κάτι που δεν είναι ποτέ καλή ιδέα. Το σημείωμα λύτρων τοποθετείται σε ένα αρχείο απλού κειμένου με το όνομα "How To Restore Your Files.txt". Το σημείωμα λύτρων τοποθετείται στην επιφάνεια εργασίας του συστήματος και το πλήρες κείμενό του έχει ως εξής:

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html