Ransomware LockFiles

Zdá se, že hrozba LockFiles Ransomware se zaměřuje především na korporace. Jakmile dojde k narušení vnitřní sítě oběti a hrozba je plně nasazena do počítače, zapojí šifrovací rutinu, která ponechá většinu dat na infikovaném zařízení ve zcela nepoužitelném stavu. Soubory, jako jsou jakékoli dokumenty, databáze, archivy, soubory PDF a mnoho dalších, budou uzamčeny a nebude k nim přístup. Podle výzkumníků v oblasti kybernetické bezpečnosti, kteří hrozbu analyzovali, je LockFiles Ransomware variantou patřící do rodiny MedusaLocker Ransomware .

Pokud jsou soubory zašifrovány, hrozba je také označí připojením '.LockFiles' k jejich původním názvům. Obětem se zobrazí oznámení o výkupném, přičemž zpráva bude umístěna na plochu napadeného zařízení jako soubor s názvem „how_to_back_files.html“. Kyberzločinci podle obsáhlých instrukcí provozují schéma dvojího vydírání, protože navíc tvrdí, že shromažďují citlivá a důvěrná data od svých obětí. Exfiltrované informace jsou uloženy na soukromém serveru a budou smazány až poté, co oběti zaplatí požadované výkupné. V opačném případě by ji aktéři hrozby mohli uvolnit veřejnosti nebo se ji pokusit prodat jakýmkoli zainteresovaným stranám.

Poznámka také uvádí, že po uplynutí 72 hodin bude velikost výkupného vyšší. Aby se dotčené organizace dostaly do kontaktu s hackery, musí navštívit vyhrazenou webovou stránku hostovanou v síti TOR. Případně se mohou pokusit poslat zprávu na e-mailovou adresu „uncrypt2022@outlook.com“, která je také uvedena v poznámce o výkupném.

Úplný text pokynů zanechaných LockFiles Ransomware je:

'VAŠE OSOBNÍ ID:

/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!

Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)

JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.

Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor

Pro otevření odkazu postupujte podle pokynů:

Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.

Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.

Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete

Zahajte chat a postupujte podle dalších pokynů.

Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“