LOCKEDFILECR Ransomware

Kyberzločinci spustili novou hrozbu ransomwaru, která je schopna zasáhnout širokou škálu typů souborů a ponechat je v nepoužitelném stavu. Jako většina ransomwaru i tato hrozba LOCKEDFILECR využívá šifrovací rutinu s dostatečně silným kryptografickým algoritmem. Cílem aktérů hrozeb je využít zašifrované soubory jako páku k vymáhání nemalých částek peněz od svých obětí.

Když tato konkrétní malwarová hrozba zašifruje soubor, označí jej připojením „.LOCKEDFILECR“ k původnímu názvu souboru. Jakmile budou zpracovány všechny cílové typy souborů na napadeném zařízení, hrozba také vypíše výkupné s pokyny od svých operátorů. Zpráva požadující výkupné bude doručena infikovaným systémům jako textový soubor s názvem „ReadMe.LOCKEDFILECR.txt“.

Text zprávy LOCKEDFILECR Ransowmare naznačuje, že hrozba je většinou nasazena na firemní cíle. Útočníci skutečně tvrdí, že shromáždili obrovské množství dat – přes 2 TB, která budou zveřejněna. Shromážděná data také údajně uniknou klientům obětí. Aby se tomuto výsledku zabránilo, mají dotčené organizace 72 hodin na to, aby kontaktovaly kyberzločince na jejich vyhrazených webových stránkách hostovaných v síti TOR.

Celý text výkupného je:

' POZOR!!!

Všechny vaše soubory jsou šifrovány spolehlivými šifrovacími algoritmy
Neexistuje žádný jiný způsob, jak obnovit soubory bez naší pomoci
Všechny šifrované soubory mají příponu .LOCKEDFILECR
Všechny své soubory můžete obnovit pouze v případě, že nás kontaktujete do 72 hodin
Neexistuje žádný jiný způsob, jak získat soubory zpět

Na náš server bylo také nahráno více než 2 TERABYTY vašich dat (včetně SQL databází)
Po 72 hodinách budeme o tomto incidentu informovat všechny vaše klienty a sociální média.

Máte jen 72 hodin na to, abyste to zastavili.

Jak nás kontaktovat:
1) Nainstalujte prohlížeč TOR z: hxxps://torproject.org/
2) Kontaktujte nás pomocí tohoto odkazu: