2021-03-22 16:12:58
姓名 | LockfilesKR病毒 |
威胁类型 | 勒索软件,加密病毒,文件柜 |
加密文件扩展名 | .lockfilesKR |
索要赎金 | Recovery_Instructions.html |
赎金金额 | 0.3 BTC(比特币加密货币) |
网络犯罪Cryptowallet地址 | 1PormUgPR72yv2FRKSVY27U4ekWMKobWjg(比特币) |
网络犯罪联系 | Tor网络上的网站,helper @ atacdi.com和helper@buildingwin.com |
检测名称 | Avast(Win32:RansomX-gen [Ransom]),BitDefender(Generic.Ransom.MedusaLocker.942644D7),ESET-NOD32(Win32 / Filecoder.MedusaLock的变体),卡巴斯基(Trojan-Ransom.Win32.Medusa.aj),Microsoft(Ransom:Win32 / MedusaLocker.A!MTB),完整检测列表 |
症状 | 无法打开计算机上存储的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。赎金要求消息显示在您的桌面上。网络罪犯要求支付赎金(通常以比特币支付)以解锁您的文件。 |
分配方式 | 受感染的电子邮件附件(宏),洪流网站,恶意广告。 |
损害 | 所有文件均已加密,未经勒索无法打开。可以与勒索软件感染一起安装其他窃取密码的木马和恶意软件感染。 |