Užrakinti Ransomware sąraše nėra išpirkos

Laukinėje gamtoje yra nauja Babuk išpirkos reikalaujančios programos versija, vadinama Lock ransomware.

Naujoji padermė veikia taip, kaip tikėtasi, šifruodama failus aukos sistemoje. Paveikti plėtiniai apima medijos failus, dokumentus, duomenų bazes ir archyvo failus. Užšifruoti failai gauna paprastą naują plėtinį, pridedamą po pradinio. Tai pavers failą pavadinimu „archive.zip“ į „archive.zip.lock“.

Išpirkos rašte nėra konkrečiai paminėta išpirkos suma ir pateikiama tik kontaktinė informacija, kurią aukos gali naudoti norėdami susisiekti su išpirkos reikalaujančios programos autoriais – tai niekada nėra gera idėja. Išpirkos kupiūra įmesta į paprasto teksto failą pavadinimu „Kaip atkurti failus.txt“. Išpirkos laiškas dedamas ant sistemos darbalaukio, o visas jo tekstas yra toks:

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html