LockData Ransomware

Η απειλή LockData Ransomware έχει σχεδιαστεί για να εμποδίζει τα θύματά του να έχουν πρόσβαση στα δικά τους αρχεία. Οι κυβερνοεγκληματίες θα εκβιάσουν στη συνέχεια τους επηρεαζόμενους χρήστες ή εταιρείες για χρήματα, με αντάλλαγμα την πιθανή αποκατάσταση των κλειδωμένων αρχείων. Ο κρυπτογραφικός αλγόριθμος που δεν μπορεί να παραβιαστεί που χρησιμοποιείται από το κακόβουλο λογισμικό διασφαλίζει ότι τα κρυπτογραφημένα αρχεία θα είναι σχεδόν αδύνατο να ξεκλειδωθούν χωρίς το κλειδί αποκρυπτογράφησης που διαθέτουν οι εισβολείς.

Αντί να χρησιμοποιεί μια συγκεκριμένη επέκταση αρχείου ως τρόπο επισήμανσης των αρχείων που κρυπτογραφεί, το LockData Ransomware δημιουργεί μια τυχαία επέκταση 4 χαρακτήρων για κάθε ένα. Επιπλέον, η απειλή θα αλλάξει το τρέχον φόντο της επιφάνειας εργασίας με μια νέα εικόνα και θα δημιουργήσει ένα νέο αρχείο κειμένου με το όνομα «read_it.txt» στο σύστημα.

Στοιχεία Ransom Note

Το κύριο σημείωμα λύτρων φαίνεται να παραδίδεται μέσω αρχείου κειμένου. Σύμφωνα με τις οδηγίες μέσα σε αυτό, οι χάκερ απαιτούν να πληρωθούν λύτρα ακριβώς 5 BTC (Bitcoin). Στην τρέχουσα τιμή του κρυπτονομίσματος, τα ζητούμενα λύτρα είναι περίπου 150.000 $. Λάβετε υπόψη ότι λόγω της εγγενούς μεταβλητότητάς του, η τιμή του Bitcoin θα μπορούσε να αλλάξει γρήγορα. Οι χάκερ αναμένουν ότι τα χρήματα θα μεταφερθούν στη διεύθυνση κρυπτογραφικού πορτοφολιού που παρέχεται στο σημείωμα.

Το μήνυμα που εμφανίζεται ως φόντο της επιφάνειας εργασίας περιέχει πρόσθετες λεπτομέρειες. Αν μπορεί να γίνει πιστευτό, οι κυβερνοεγκληματίες κατάφεραν επίσης να συλλέξουν σημαντικές πληροφορίες από τις συσκευές που παραβιάστηκαν. Επιπλέον, αναφέρει ότι τα θύματα έχουν μόλις πέντε ημέρες για να καταλήξουν σε συμφωνία με τους φορείς απειλών που είναι υπεύθυνοι για το LockData Ransomware. Μετά από αυτήν την περίοδο, τα προσωπικά δεδομένα που έχουν διεισδύσει θα δημοσιευτούν υποτίθεται στο Darkweb.

Το μήνυμα που απαιτεί λύτρα που βρέθηκε στο αρχείο κειμένου είναι:

' ----> Το LockData είναι πολυγλωσσικό ransomware. Μεταφράστε τη σημείωσή σας σε οποιαδήποτε γλώσσα <----
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου;
Μόνο αν πληρώσετε το rasnom. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

Πληροφορίες πληρωμήςΠοσό: 5 BTC
Διεύθυνση Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Το μήνυμα που εμφανίζεται ως φόντο επιφάνειας εργασίας είναι:

LOCKDATA RANSOMWARE 1.0

ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ

ΓΙΑ ΞΕΚΛΕΙΔΩΜΑ ΤΟ ΑΡΧΕΙΟ ΣΑΣ ΜΠΟΡΕΙΤΕ ΝΑ ΔΙΑΒΑΣΕΤΕ ΤΗΝ ΚΑΤΑΣΤΑΣΗ ΜΑΣ ΕΧΕΤΕ 5 ΗΜΕΡΕΣ Ή ΟΛΕΣ

ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΘΑ ΔΗΜΟΣΙΕΥΘΟΥΝ ΣΤΟ DARKWEB. '