Zablokuj listy ransomware bez okupu

Istnieje nowa wersja ransomware Babuk o nazwie ransomware Lock.

Nowy szczep zachowuje się zgodnie z oczekiwaniami, szyfrując pliki w systemie ofiary. Rozszerzenia, których dotyczy problem, obejmują pliki multimedialne, dokumenty, bazy danych i pliki archiwów. Po zaszyfrowaniu pliki otrzymują proste nowe rozszerzenie dołączane po ich oryginalnym. To zmieni plik o nazwie „archive.zip” w „archive.zip.lock”.

Notatka dotycząca okupu nie zawiera konkretnej wzmianki o wysokości okupu, a jedynie podaje informacje kontaktowe, których ofiary mogą użyć, aby skontaktować się z autorami oprogramowania ransomware – co nigdy nie jest dobrym pomysłem. Żądanie okupu jest wrzucane do zwykłego pliku tekstowego o nazwie „How To Restore Your Files.txt”. Żądanie okupu jest umieszczane na pulpicie systemu, a jego pełny tekst wygląda następująco:

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html