Threat Database Ransomware رانسومواري LOCKEDFILECR

رانسومواري LOCKEDFILECR

أطلق مجرمو الإنترنت تهديدًا جديدًا ببرنامج الفدية قادرًا على التأثير على مجموعة واسعة من أنواع الملفات وتركها في حالة غير قابلة للاستخدام. مثل معظم برامج الفدية ، يستخدم تهديد LOCKEDFILECR هذا أيضًا روتين تشفير باستخدام خوارزمية تشفير قوية بدرجة كافية. الهدف من الجهات المهددة هو استخدام الملفات المشفرة كوسيلة ضغط لابتزاز مبالغ ضخمة من المال من ضحاياهم.

عندما يقوم تهديد البرامج الضارة هذا بتشفير ملف ما ، فإنه يقوم بتمييزه عن طريق إلحاق ".LOCKEDFILECR" بالاسم الأصلي للملف. عندما تتم معالجة جميع أنواع الملفات المستهدفة على الجهاز الذي تم اختراقه ، سيقوم التهديد أيضًا بإسقاط مذكرة فدية مع تعليمات من مشغليها. سيتم تسليم رسالة طلب الفدية إلى الأنظمة المصابة كملف نصي باسم "ReadMe.LOCKEDFILECR.txt."

يشير نص رسالة LOCKEDFILECR Ransowmare إلى أن التهديد يتم نشره في الغالب على أهداف الشركات. في الواقع ، يدعي المهاجمون أنهم جمعوا كميات هائلة من البيانات - أكثر من 2 تيرابايت ، والتي سيتم نشرها للجمهور. من المفترض أيضًا أن يتم تسريب البيانات التي تم جمعها إلى عملاء الضحايا. لمنع هذه النتيجة ، يتم منح المنظمات المتأثرة 72 ساعة للاتصال بمجرمي الإنترنت على مواقع الويب المخصصة الخاصة بهم والمستضافة على شبكة TOR.

النص الكامل لمذكرة الفدية هو:

' إنتباه !!!

يتم تشفير جميع ملفاتك بواسطة خوارزميات تشفير موثوقة
لا توجد طريقة أخرى لاستعادة ملفاتك دون مساعدتنا
جميع الملفات المشفرة لها امتداد .LOCKEDFILECR
لا يمكنك استعادة جميع ملفاتك إلا إذا اتصلت بنا في غضون 72 ساعة
لا توجد طريقة أخرى لاستعادة ملفاتك

تم أيضًا تحديث أكثر من 2 تيرابايت من بياناتك إلى خادمنا (بما في ذلك قواعد بيانات SQL)
بعد 72 ساعة سنبلغ جميع عملائك ووسائل التواصل الاجتماعي حول هذا الحادث.

لديك 72 ساعة فقط لإيقافه.

كيف تتواصل معنا:
1) قم بتثبيت متصفح TOR من: hxxps: //torproject.org/
2) اتصل بنا عن طريق هذا الرابط:

جار التحميل...