LockFiles рансъмуер
Заплахата от рансъмуер LockFiles изглежда е насочена предимно към корпоративни субекти. След като вътрешната мрежа на жертвата бъде пробита и заплахата е напълно разгърната към компютъра, тя ще задейства рутина за криптиране, която ще остави повечето от данните на заразеното устройство в напълно неизползваемо състояние. Файлове като всякакви документи, бази данни, архиви, PDF файлове и много други ще бъдат заключени и ще станат невъзможни за достъп. Според изследователи по киберсигурност, които са анализирали заплахата, рансъмуерът LockFiles е вариант, принадлежащ към семейството на рансъмуерите MedusaLocker .
Когато файловете са криптирани, заплахата също ще ги маркира, като добави „.LockFiles“ към оригиналните им имена. Бележка за откуп ще бъде показана на жертвите, като съобщението ще бъде пуснато на работния плот на нарушеното устройство като файл с име 'how_to_back_files.html.' Според дългите инструкции киберпрестъпниците работят по схема за двойно изнудване, тъй като те също твърдят, че събират чувствителни и поверителни данни от своите жертви. Ексфилтрираната информация се съхранява на частен сървър и ще бъде изтрита само след като жертвите платят искания откуп. В противен случай участниците в заплахата биха могли да го пуснат на обществеността или да се опитат да го продадат на всички заинтересовани страни.
В бележката се посочва още, че след изтичане на 72 часа размерът на откупа ще бъде по-висок. За да се свържат с хакерите, засегнатите организации трябва да посетят специален уебсайт, хостван в мрежата TOR. Като алтернатива те могат да опитат да изпратят съобщение на имейл адреса „uncrypt2022@outlook.com“, който също е споменат в бележката за откуп.
Пълният текст на инструкциите, оставени от рансъмуера LockFiles, е:
„ВАШИЯТ ЛИЧЕН ID:
/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и получете софтуер за дешифриране.
Имайте предвид, че този сървър е достъпен само чрез браузър Tor
Следвайте инструкциите, за да отворите връзката:
Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.
Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.
Вече имате Tor браузър. В браузъра Tor отворете
Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
uncrypt2022@outlook.com
uncrypt2022@outlook.comЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'
