Verrouiller les listes de rançongiciels sans rançon

Il existe une nouvelle version du ransomware Babuk dans la nature, appelée le ransomware Lock.

La nouvelle souche se comporte comme prévu, cryptant les fichiers sur le système victime. Les extensions concernées incluent les fichiers multimédias, les documents, les bases de données et les fichiers d'archives. Une fois cryptés, les fichiers reçoivent une nouvelle extension simple ajoutée après leur extension d'origine. Cela transformera un fichier nommé "archive.zip" en "archive.zip.lock".

La note de rançon ne contient aucune mention spécifique d'un montant de rançon et ne fournit que des informations de contact que les victimes peuvent utiliser pour entrer en contact avec les auteurs du ransomware - ce qui n'est jamais une bonne idée. La note de rançon est déposée dans un fichier texte brut avec le nom "Comment restaurer vos fichiers.txt". La note de rançon est placée sur le bureau du système et son texte intégral se présente comme suit :

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html