LockData Ransomware

L'amenaça LockData Ransomware està dissenyada per evitar que les seves víctimes accedeixin als seus propis fitxers. Aleshores, els ciberdelinqüents extorsionaran els usuaris o empreses afectats per diners, a canvi de la possible restauració dels fitxers bloquejats. L'algoritme criptogràfic que no es pot trencar utilitzat pel programari maliciós garanteix que els fitxers xifrats seran pràcticament impossibles de desbloquejar sense la clau de desxifrat que posseeixen els atacants.

En lloc d'utilitzar una extensió de fitxer específica com a forma de marcar els fitxers que xifra, el LockData Ransomware genera una extensió aleatòria de 4 caràcters per a cadascun. A més, l'amenaça canviarà el fons de l'escriptori actual amb una imatge nova i crearà un nou fitxer de text anomenat "read_it.txt" al sistema.

Detalls de la nota de rescat

Sembla que la nota de rescat principal es lliura mitjançant un fitxer de text. Segons les instruccions que hi ha al seu interior, els pirates informàtics demanen que se'ls pagui un rescat de 5 BTC exactament (Bitcoin). Al preu actual de la criptomoneda, el rescat demanat és igual a 150.000 dòlars aproximadament. Tingueu en compte que a causa de la seva volatilitat inherent, el preu de Bitcoin podria canviar ràpidament. Els pirates informàtics esperen que els fons es transfereixin a l'adreça de criptomoneda proporcionada a la nota.

El missatge que es mostra com a fons de l'escriptori conté detalls addicionals. Si es pot creure, els ciberdelinqüents també han aconseguit recollir informació important dels dispositius violats. A més, afirma que les víctimes tenen només cinc dies per arribar a un acord amb els actors d'amenaça responsables de LockData Ransomware. Passat aquest període, les dades privades exfiltrades suposadament es publicaran al públic a Darkweb.

El missatge que exigeix el rescat que es troba al fitxer de text és:

' ----> LockData és un ransomware multilingüe. Tradueix la teva nota a qualsevol idioma <----
Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers?
Només si pagues el rasnom. El pagament només es pot fer en Bitcoin.
Com pago, on aconsegueixo Bitcoin?
La compra de Bitcoin varia d'un país a un altre, us aconsellem que feu una cerca ràpida a Google
tu mateix per saber com comprar Bitcoin.
Molts dels nostres clients han informat que aquests llocs són ràpids i fiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

Informació de pagament Import: 5 BTC
Adreça de Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

El missatge que es mostra com a fons d'escriptori és:

LOCKDATA RANSOMWARE 1.0

TOTS ELS VOSTRE FITXERS IMPORTANTS ESTAN ROBATS I ENCIPTATS

PER DESBLOQUEAR EL TEU FITXER PODEU LLEGIR LA NOSTRA CONDICIÓ TENIU 5 DIES O TOTS

LES SEVES DADES ES PUBLICARAN A DARKWEB. '