تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware LockData Ransomware

LockData Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

تم تصميم تهديد LockData Ransomware لمنع ضحاياه من الوصول إلى ملفاتهم الخاصة. سيقوم مجرمو الإنترنت بعد ذلك بابتزاز المستخدمين أو الشركات المتضررة مقابل المال ، في مقابل الاستعادة المحتملة للملفات المقفلة. تضمن خوارزمية التشفير غير القابلة للكسر التي تستخدمها البرامج الضارة أن الملفات المشفرة سيكون من المستحيل فعليًا فتحها بدون مفتاح فك التشفير الذي يمتلكه المهاجمون.

بدلاً من استخدام امتداد ملف معين كطريقة لتمييز الملفات التي يشفرها ، ينشئ LockData Ransomware امتدادًا عشوائيًا مكونًا من 4 أحرف لكل واحد. بالإضافة إلى ذلك ، سيؤدي التهديد إلى تغيير خلفية سطح المكتب الحالية بصورة جديدة وإنشاء ملف نصي جديد باسم "read_it.txt" على النظام.

تفاصيل مذكرة الفدية

يبدو أن مذكرة الفدية الرئيسية قد تم تسليمها عبر ملف نصي. وفقًا للتعليمات الموجودة بداخله ، يطلب المتسللون دفع فدية قدرها 5 BTC (Bitcoin) بالضبط. بالسعر الحالي للعملة المشفرة ، الفدية المطلوبة تساوي 150 ألف دولار تقريبًا. ضع في اعتبارك أنه نظرًا للتقلبات المتأصلة في سعر البيتكوين ، يمكن أن يتغير سعر البيتكوين بسرعة. يتوقع المتسللون تحويل الأموال إلى عنوان المحفظة المشفرة الوارد في الملاحظة.

تحتوي الرسالة المعروضة كخلفية لسطح المكتب على تفاصيل إضافية. إذا كان من الممكن تصديق ذلك ، فقد تمكن مجرمو الإنترنت أيضًا من جمع معلومات مهمة من الأجهزة المخترقة. علاوة على ذلك ، ينص على أن الضحايا أمامهم خمسة أيام فقط للتوصل إلى اتفاق مع جهات التهديد المسؤولة عن LockData Ransomware. بعد هذه الفترة ، من المفترض أن يتم نشر البيانات الخاصة المسربة للجمهور على Darkweb.

رسالة طلب الفدية الموجودة في الملف النصي هي:

" ----> LockData عبارة عن برنامج رانسومواري متعدد اللغات. ترجمة ملاحظتك إلى أي لغة <----
تم تشفير جميع ملفاتك
أصيب جهاز الكمبيوتر الخاص بك بفيروس رانسوم وير. تم تشفير ملفاتك ولن تفعل ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا ، فماذا أفعل لاستعادة ملفاتي؟
فقط إذا كنت تدفع rasnom. يمكن الدفع بعملة البيتكوين فقط.
كيف أدفع وأين أحصل على البيتكوين؟
يختلف شراء Bitcoin من بلد إلى آخر ، فمن الأفضل أن تقوم ببحث سريع على google
بنفسك لمعرفة كيفية شراء Bitcoin.
أبلغ العديد من عملائنا أن هذه المواقع سريعة وموثوقة:
Coinmama - hxxps: //www.coinmama.com Bitpanda - hxxps: //www.bitpanda.com - hxxps: //www.coinbase.com/

معلومات الدفعالمبلغ: 5 BTC
عنوان البيتكوين: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

الرسالة التي تظهر كخلفية لسطح المكتب هي:

LOCKDATA RANSOMWARE 1.0.0 تحديث

تمت سرقة جميع ملفاتك المهمة وتشفيرها

لإلغاء قفل الملف الخاص بك ، يمكنك قراءة حالتنا لديك 5 أيام أو كلها

سيتم نشر بياناتك في DARKWEB. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...