LockFiles Ransomware

يبدو أن تهديد LockFiles Ransomware يستهدف كيانات الشركات بشكل أساسي. بمجرد اختراق الشبكة الداخلية للضحية ونشر التهديد بالكامل على جهاز الكمبيوتر ، فإنه سيشترك في روتين تشفير يترك معظم البيانات الموجودة على الجهاز المصاب في حالة غير قابلة للاستخدام تمامًا. سيتم قفل الملفات مثل أي مستندات وقواعد بيانات وأرشيفات وملفات PDF والعديد من الملفات الأخرى وسيصبح من المستحيل الوصول إليها. وفقًا لباحثي الأمن السيبراني الذين حللوا التهديد ، فإن LockFiles Ransomware هو متغير ينتمي إلى عائلة MedusaLocker Ransomware .

على الملفات المشفرة ، سيقوم التهديد أيضًا بتمييزها عن طريق إلحاق ".LockFiles" بأسمائها الأصلية. سيتم عرض مذكرة فدية للضحايا ، مع إسقاط الرسالة على سطح المكتب للجهاز المخترق كملف باسم "how_to_back_files.html." وفقًا للتعليمات المطولة ، يدير مجرمو الإنترنت مخطط ابتزاز مزدوج ، حيث يزعمون أيضًا أنهم يجمعون بيانات حساسة وسرية من ضحاياهم. يتم تخزين المعلومات المسربة على خادم خاص ولن يتم حذفها إلا عند دفع الضحايا للفدية المطلوبة. خلاف ذلك ، يمكن للجهات الفاعلة في التهديد إطلاقها للجمهور أو محاولة بيعها إلى أي أطراف معنية.

تنص المذكرة أيضًا على أنه بعد مرور 72 ساعة ، سيكون حجم الفدية أكبر. للتواصل مع المتسللين ، يتعين على المنظمات المتأثرة زيارة موقع ويب مخصص مستضاف على شبكة TOR. بدلاً من ذلك ، يمكنهم محاولة إرسال عنوان البريد الإلكتروني "uncrypt2022@outlook.com" ، والذي تم ذكره أيضًا في مذكرة الفدية.

النص الكامل للتعليمات التي تركتها LockFiles Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor افتح

ابدأ محادثة واتبع التعليمات الإضافية.

إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.