LockFiles Ransomware
Sembla que l'amenaça LockFiles Ransomware està dirigida principalment a les entitats corporatives. Un cop s'ha infringit la xarxa interna de la víctima i l'amenaça s'ha desplegat completament en un ordinador, aquesta activarà una rutina de xifratge que deixarà la majoria de les dades del dispositiu infectat en un estat completament inutilitzable. Els fitxers com ara qualsevol document, bases de dades, arxius, PDF i molts altres es bloquejaran i es tornaran impossibles d'accedir. Segons els investigadors de ciberseguretat que van analitzar l'amenaça, el LockFiles Ransomware és una variant que pertany a la família MedusaLocker Ransomware .
Quan els fitxers estan xifrats, l'amenaça també els marcarà afegint ".LockFiles" als seus noms originals. Es mostrarà una nota de rescat a les víctimes, i el missatge es deixarà caure a l'escriptori del dispositiu violat com a fitxer anomenat "how_to_back_files.html". Segons les llargues instruccions, els ciberdelinqüents operen un esquema de doble extorsió, ja que també afirmen recollir dades sensibles i confidencials de les seves víctimes. La informació exfiltrada s'emmagatzema en un servidor privat i només s'eliminarà quan les víctimes paguin el rescat exigit. En cas contrari, els actors de l'amenaça podrien donar-lo a conèixer al públic o intentar vendre-lo a qualsevol part interessada.
La nota també diu que després de 72 hores, la mida del rescat serà més gran. Per posar-se en contacte amb els pirates informàtics, les organitzacions afectades han de visitar un lloc web dedicat allotjat a la xarxa TOR. Alternativament, podrien intentar enviar un missatge a l'adreça de correu electrònic "uncrypt2022@outlook.com", que també s'esmenta a la nota de rescat.
El text complet de les instruccions deixades pel LockFiles Ransomware és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS XIFRATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Obriu el navegador Tor
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
uncrypt2022@outlook.com
uncrypt2022@outlook.comPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
