Lås løsepenger viser ingen løsepenger

Det er en ny versjon av Babuk-ransomware i naturen, kalt Lock-ransomware.

Den nye stammen oppfører seg som forventet, og krypterer filer på offersystemet. Berørte utvidelser inkluderer mediefiler, dokumenter, database- og arkivfiler. Når filene er kryptert, får de en enkel ny utvidelse lagt til etter den opprinnelige. Dette vil gjøre en fil som heter "archive.zip" til "archive.zip.lock".

Løsepengeseddelen inneholder ingen spesifikk omtale av løsepengebeløp og gir kun kontaktinformasjon ofre kan bruke for å komme i kontakt med løsepengevarens forfattere – noe som aldri er en god idé. Løsepengene legges ned i en ren tekstfil med navnet "How To Restore Your Files.txt". Løsepengene plasseres på systemskrivebordet, og hele teksten er som følger:

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html