LockData Ransomware
Заплахата LockData Ransomware е предназначена да попречи на жертвите си да имат достъп до собствените си файлове. След това киберпрестъпниците ще изнудват засегнатите потребители или компании за пари в замяна на евентуално възстановяване на заключените файлове. Криптографският алгоритъм, който не може да се разбие, използван от зловредния софтуер, гарантира, че криптираните файлове ще бъде практически невъзможно за отключване без ключа за декриптиране, който притежават нападателите.
Вместо да използва конкретно файлово разширение като начин за маркиране на файловете, които криптира, LockData Ransomware генерира произволно разширение от 4 знака за всеки от тях. В допълнение, заплахата ще промени текущия фон на работния плот с ново изображение и ще създаде нов текстов файл с име 'read_it.txt' в системата.
Подробности за бележката за откуп
Изглежда, че основната бележка за откуп се доставя чрез текстов файл. Според инструкциите в него, хакерите изискват да им бъде платен откуп от точно 5 BTC (Bitcoin). При текущата цена на криптовалутата исканият откуп е равен приблизително на $150 000. Имайте предвид, че поради присъщата си волатилност, цената на биткойн може да се промени бързо. Хакерите очакват средствата да бъдат преведени на адреса на крипто портфейла, посочен в бележката.
Съобщението, показано като фон на работния плот, съдържа допълнителни подробности. Ако може да се вярва, киберпрестъпниците също са успели да съберат важна информация от взломените устройства. Освен това в него се посочва, че жертвите имат само пет дни, за да постигнат споразумение със заплахите, отговорни за LockData Ransomware. След този период се предполага, че ексфилтрираните лични данни ще бъдат публикувани публично в Darkweb.
Съобщението, изискващо откуп, намерено в текстовия файл е:
' ----> LockData е многоезичен ransomware. Преведете бележката си на всеки език <----
Всичките ви файлове са криптирани
Компютърът ви беше заразен с вирус за рансъмуер. Вашите файлове са криптирани и няма да го направите
да мога да ги дешифрирам без наша помощ. Какво мога да направя, за да си върна файловете?
Само ако плащате на rasnom. Плащането може да се извърши само в биткойни.
Как да платя, откъде да взема биткойн?
Купуването на биткойн варира в различните страни, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/Информация за плащане Сума: 5 BTC
Биткойн адрес: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhgСъобщението, показано като фон на работния плот е:
LOCKDATA RANSOMWARE 1.0
ВСИЧКИ ВАШИ ВАЖНИ ФАЙЛОВЕ СА ОТКРАДНАТИ И КРИПИРАНИ
ЗА ОТКЛЮЧВАНЕ НА ВАШИЯ ФАЙЛ МОЖЕТЕ ДА ПРОЧЕТЕТЕ НАШЕТО СЪСТОЯНИЕ ИМАТЕ 5 ДНИ ИЛИ ВСИЧКИ
ВАШИТЕ ДАННИ ЩЕ БЪДАТ ПУБЛИКУВАНИ В DARKWEB. '
