Lock93 Ransomware
Этот крипто-вымогатель шифрует данные требует отправить код на email, чтобы получить инструкцию для уплаты выкупа в 1000 рублей. После уплаты выкупа присылается код разблокировки для расшифровки файлов. К зашифрованным файлам добавляется расширение .lock93. Название получил от добавляемого к файлам расширения.
© Генеалогия: Crypt38 > Lock93
Активность этого криптовымогателя пришлась на октябрь 2016 г. Ориентирован на русскоязычных пользователей. Добавлен записка и скринлок на английском языке, так как выкуп всё равно требуется уплатить в рублях.
Записки с требованием выкупа располагаются на рабочем столе и называются:
ИНСТРУКЦИЯ INSTRUCTION.txt
Кроме записки используется экран блокировки с тем же текстом.
Содержание записки о выкупе:
Для расшифровки данных отправьте код на E-mail
После этого вы получите инструкции по оплате
После оплаты вы получите код разблокировки и все данные будут расшифрованы
Не удаляйте и не редактируйте файлы с расширением lock93 и фалы самого вируса, т. к. это может привести к потере данных
Стоимость расшифровки: 1000 рублей
----------------------------------------------------------
Send the code to the e-mail
You will get payment instructions
After payment you will get the unlock code and your data will be decrypted
Do not delete or modify files with extension lock93 and virus files because it can destroy your data
Price: 1000 RUR
----------------------------------------------------------
Код для отправки/code: 27575
E-mail: oplaticydadeng@mail. ru
Запасной E-mail/Reserve E-mail: zaplatiddeng@yandex.ru
Email вымогателей:
oplaticydadeng@mail.ru
zaplatiddeng@yandex.ru
Распространяется с помощью email-спама и вредоносных вложений, фальшивых обновлений, перепакованных и заражённых инсталляторов.
Список файловых расширений, подвергающихся шифрованию:
***
Файлы, связанные с Lock93 Ransomware:
ИНСТРУКЦИЯ INSTRUCTION.txt
Записи реестра, связанные с Lock93 Ransomware:
***
Сетевые подключения:
***
Результаты анализов:
***
Степень распространённости: низкая.
Подробные сведения собираются.
Read to links: Topic on BC ID Ransomware
Thanks: MalwareHunterTeam Michael Gillespie (Demonslay335)
© Amigo-A (Andrew Ivanov): All blog articles.
Комментариев нет:
Отправить комментарий
ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.