LockData Ransomware
LockData Ransomware-truslen er designet til at forhindre dets ofre i at få adgang til deres egne filer. De cyberkriminelle vil så afpresse de berørte brugere eller virksomheder for penge, til gengæld for en potentiel gendannelse af de låste filer. Den ukrakkelige kryptografiske algoritme, der bruges af malwaren, sikrer, at de krypterede filer vil være praktisk talt umulige at låse op uden den dekrypteringsnøgle, som angriberne besidder.
I stedet for at bruge en specifik filtypenavn som en måde at markere de filer, den krypterer, genererer LockData Ransomware en tilfældig udvidelse på 4 tegn for hver enkelt. Derudover vil truslen ændre den nuværende skrivebordsbaggrund med et nyt billede og oprette en ny tekstfil med navnet 'read_it.txt' på systemet.
Ransom Notes detaljer
Den primære løsesum ser ud til at blive leveret via en tekstfil. Ifølge instruktionerne i den kræver hackerne at få udbetalt en løsesum på præcis 5 BTC (Bitcoin). Ved den nuværende pris på kryptovalutaen er den krævede løsesum lig med cirka 150.000 $. Husk på, at Bitcoin-prisen kan ændre sig hurtigt på grund af dens iboende volatilitet. Hackerne forventer, at midlerne overføres til den krypto-wallet-adresse, der er angivet i noten.
Meddelelsen, der vises som skrivebordsbaggrund, indeholder yderligere detaljer. Hvis det kan troes, har cyberkriminelle også formået at indsamle vigtige oplysninger fra de brudte enheder. Endvidere står der, at ofrene kun har fem dage til at nå til enighed med de trusselsaktører, der er ansvarlige for LockData Ransomware. Efter denne periode vil de eksfiltrerede private data angiveligt blive offentliggjort til offentligheden på Darkweb.
Den løsesum-krævende besked fundet i tekstfilen er:
' ----> LockData er ransomware på flere sprog. Oversæt din note til ethvert sprog <----
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp. Hvad kan jeg gøre for at få mine filer tilbage?
Kun hvis du betaler rasnomen. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/BetalingsoplysningerBeløb: 5 BTC
Bitcoin-adresse: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhgMeddelelsen vist som skrivebordsbaggrund er:
LOCKDATA RANSOMWARE 1.0
ALLE DINE VIGTIGE FILER ER STJULET OG KRYPTET
FOR LÅSNING AF DIN FIL KAN DU LÆSE VORES TILSTAND DU HAR 5 DAGE ELLER HELE
DINE DATA BLIVER UDGIVET PÅ DARKWEB. '