Lockussss Ransomware

En anden variant, der tilhører MedusaLocker Ransomware-familien, er blevet opdaget af infosec-forskere. Kaldet Lockussss Ransomware truslen er i stand til at skabe kaos på enhver computer, den formår at inficere. Brugere bliver udelukket og ikke i stand til at få adgang til deres personlige eller arbejdsrelaterede filer. Som med de filer, der er berørt af MedusaLocker Ransomware- varianterne, markeres ach-krypteret fil ved at have '.lockussss' tilføjet til sit originale navn som en ny filtypenavn. Derefter fortsætter truslen med at levere sin løsesumnote i form af en .HTML-fil med navnet 'Recovery_Instructions.html.'

Instruktionerne, der er overladt til Lockussss Ransomwares ofre, siger, at truslen bruger en kombination af AES- og RSA-kryptografiske algoritmer. Noten indeholder også et link til et dedikeret websted oprettet af hackerne på TOR-netværket. Dette betyder, at brugerne skal installere TOR-browseren for at komme til webstedet. Som reservekommunikationskanal giver kryberkriminelle også to e-mail-adresser - 'diniaminius@winrof.com' og 'soterissylla@wyseil.com.' Mens løsepenge ikke nævner den nøjagtige sum af løsesummen, angiver den, at prisen efter 72 timer vil blive fordoblet.

Det komplette sæt instruktioner, der er tilbage af Lockussss Ransomware er:

' DIT PERSONLIGE ID:
/! \ DIN VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun ændret. (RSA + AES)

Ethvert forsøg på at gendanne dine filer med tredjepartssoftware
VIL PERMANENT KORRUPTERE DET.
MODificER IKKE Krypterede filer.
OMDØB IKKE Krypterede filer.

Ingen software tilgængelig på internettet kan hjælpe dig. Vi er de eneste, der kan løse dit problem.

Vi indsamlede meget fortrolige / personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre din virksomhed i at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi dekrypterer dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

hxxp: //gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ

• Bemærk, at denne server kun er tilgængelig via Tor-browseren

Følg instruktionerne for at åbne linket:

1. Skriv addres "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
2. Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
3. Nu har du Tor-browser. Åbn "{{URL}}" i Tor-browseren.
4. Start en chat og følg de yderligere instruktioner.

Hvis du ikke kan bruge ovenstående link, skal du bruge e-mailen:
diniaminius@winrof.com
soterissylla@wyseil.com

• For at kontakte os skal du oprette en ny mail på webstedet: protonmail.com
  Kontakt så hurtigt som muligt. Din private nøgle (dekrypteringsnøgle)
  gemmes kun midlertidigt.

Hvis du ikke kontakter os inden for 72 timer, bliver prisen højere. ''