LockFiles Ransomware
LockFiles Ransomware-truslen ser ud til primært at være rettet mod virksomhedsenheder. Når ofrets interne netværk er blevet brudt, og truslen er fuldt implementeret på en computer, vil den engagere sig i en krypteringsrutine, der vil efterlade de fleste data på den inficerede enhed i en fuldstændig ubrugelig tilstand. Filer såsom dokumenter, databaser, arkiver, PDF'er og mange andre vil blive låst og bliver umulige at få adgang til. Ifølge cybersikkerhedsforskere, der analyserede truslen, er LockFiles Ransomware en variant, der tilhører MedusaLocker Ransomware- familien.
På filerne er krypteret, vil truslen også markere dem ved at tilføje '.LockFiles' til deres originale navne. En løsesumseddel vil blive vist til ofrene, hvor meddelelsen slippes på skrivebordet på den brudte enhed som en fil med navnet 'how_to_back_files.html.' Ifølge de lange instruktioner driver de cyberkriminelle en dobbeltafpresningsordning, da de også hævder at indsamle følsomme og fortrolige data fra deres ofre. De eksfiltrerede oplysninger gemmes på en privat server og vil kun blive slettet, når ofrene betaler den krævede løsesum. Ellers kan trusselsaktørerne frigive den til offentligheden eller forsøge at sælge den til interesserede parter.
I notatet står der også, at når der er gået 72 timer, vil løsesummens størrelse være højere. For at komme i kontakt med hackerne skal berørte organisationer besøge et dedikeret websted, der hostes på TOR-netværket. Alternativt kan de prøve at sende en besked til 'uncrypt2022@outlook.com'-e-mailadressen, som også er nævnt i løsesumsedlen.
Den fulde tekst af instruktionerne fra LockFiles Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
uncrypt2022@outlook.com
uncrypt2022@outlook.comFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
