1、除了看到一些加密文件和赎金票据上传到ID-Ransomware之外,对Locker公主知之甚少。从收集到的内容中,当一个人被感染时,勒索软件将加密受害者的文件,然后将随机扩展附加到加密文件,并为受害者创建唯一ID。然后,此ID,扩展和加密很可能会发送到勒索软件的命令和控制服务器。
2、还会创建和显示赎金笔记,这些笔记名为!_HOW_TO_RESTORE_ [扩展名] .TXT和!_HOW_TO_RESTORE_ [扩展名] .html。
3、这些赎金票据包含受害者的身份证和指向受害者可以登录查看付款信息的TOR付款网站的链接