LOCKEDFILECR Ransomware
Cyberkriminelle har udløst en ny ransomware-trussel, der er i stand til at påvirke en lang række filtyper og efterlade dem i en ubrugelig tilstand. Som de fleste ransomware bruger denne LOCKEDFILECR-trussel også en krypteringsrutine med en tilstrækkelig stærk kryptografisk algoritme. Målet for trusselsaktørerne er at bruge de krypterede filer som løftestang til at afpresse store pengesummer fra deres ofre.
Når denne særlige malware-trussel krypterer en fil, vil den markere den ved at tilføje '.LOCKEDFILECR' til filens oprindelige navn. Når alle målrettede filtyper på den brudte enhed er blevet behandlet, vil truslen også slippe en løsesum med instruktioner fra dens operatører. Den løsesum-krævende besked vil blive leveret til de inficerede systemer som en tekstfil med navnet 'ReadMe.LOCKEDFILECR.txt.'
Teksten i LOCKEDFILECR Ransowmares besked antyder, at truslen for det meste er indsat på virksomhedens mål. Faktisk hævder angriberne at have indsamlet enorme mængder data - over 2 TB, som vil blive frigivet til offentligheden. De indsamlede data vil angiveligt også blive lækket til ofrenes klienter. For at forhindre dette resultat får de berørte organisationer 72 timer til at kontakte de cyberkriminelle på deres dedikerede websteder, der er hostet på TOR-netværket.
Den fulde tekst af løsesumsedlen er:
' OBS!!!
Alle dine filer er krypteret af pålidelige krypteringsalgoritmer
Der er ingen anden måde at gendanne dine filer på uden vores hjælp
Alle krypterede filer har filtypenavnet .LOCKEDFILECR
Du kan kun gendanne alle dine filer, hvis du kontakter os inden for 72 timer
Der er ingen anden måde at få dine filer tilbage påOgså mere end 2 TERABYTES af dine data er blevet uploadet til vores server (inklusive SQL-databaser)
Efter 72 timer vil vi informere alle dine kunder og sociale medier om denne hændelse.Du har kun 72 timer til at stoppe det.
Sådan kontakter du os:
1) Installer TOR browser fra: hxxps://torproject.org/
2) Kontakt os via dette link: '
