Заблокировать списки программ-вымогателей без выкупа

Существует новая версия программы-вымогателя Babuk, которая называется программой-вымогателем Lock.

Новый штамм ведет себя, как и ожидалось, шифруя файлы в системе-жертве. Затронутые расширения включают файлы мультимедиа, документы, базы данных и архивные файлы. После шифрования файлы получают простое новое расширение, добавленное после исходного. Это превратит файл с именем «archive.zip» в «archive.zip.lock».

В записке о выкупе не содержится конкретного упоминания о сумме выкупа, а предоставляется только контактная информация, которую жертвы могут использовать для связи с авторами программы-вымогателя, что никогда не является хорошей идеей. Записка о выкупе помещается в обычный текстовый файл с именем «Как восстановить ваши файлы.txt». Записка о выкупе размещается на рабочем столе системы, а ее полный текст выглядит следующим образом:

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html