Threat Database Ransomware LOCKEDFILECR Ransomware

LOCKEDFILECR Ransomware

Οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν μια νέα απειλή ransomware που είναι ικανή να επηρεάσει ένα ευρύ φάσμα τύπων αρχείων και να τα αφήσει σε αχρησιμοποίητη κατάσταση. Όπως τα περισσότερα ransomware, αυτή η απειλή LOCKEDFILECR χρησιμοποιεί επίσης μια ρουτίνα κρυπτογράφησης με έναν αρκετά ισχυρό κρυπτογραφικό αλγόριθμο. Ο στόχος των φορέων απειλής είναι να χρησιμοποιήσουν τα κρυπτογραφημένα αρχεία ως μοχλό για να εκβιάσουν τεράστια χρηματικά ποσά από τα θύματά τους.

Όταν αυτή η συγκεκριμένη απειλή κακόβουλου λογισμικού κρυπτογραφήσει ένα αρχείο, θα το επισημάνει προσθέτοντας το '.LOCKEDFILECR' στο αρχικό όνομα του αρχείου. Όταν υποβληθούν σε επεξεργασία όλοι οι στοχευμένοι τύποι αρχείων στη συσκευή που έχει παραβιαστεί, η απειλή θα ρίξει επίσης ένα σημείωμα λύτρων με οδηγίες από τους χειριστές της. Το μήνυμα που απαιτεί λύτρα θα παραδοθεί στα μολυσμένα συστήματα ως αρχείο κειμένου με το όνομα "ReadMe.LOCKEDFILECR.txt".

Το κείμενο του μηνύματος του LOCKEDFILECR Ransowmare υποδηλώνει ότι η απειλή αναπτύσσεται κυρίως σε εταιρικούς στόχους. Πράγματι, οι επιτιθέμενοι ισχυρίζονται ότι έχουν συλλέξει τεράστιες ποσότητες δεδομένων - άνω των 2 TB, που θα δημοσιοποιηθούν. Τα δεδομένα που συλλέγονται επίσης υποτίθεται ότι θα διαρρεύσουν σε πελάτες των θυμάτων. Για να αποφευχθεί αυτό το αποτέλεσμα, δίνεται στους επηρεαζόμενους οργανισμούς 72 ώρες για να επικοινωνήσουν με τους κυβερνοεγκληματίες στους αποκλειστικούς ιστοτόπους τους που φιλοξενούνται στο δίκτυο TOR.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

' ΠΡΟΣΟΧΗ!!!

Όλα τα αρχεία σας είναι κρυπτογραφημένα από αξιόπιστους αλγόριθμους κρυπτογράφησης
Δεν υπάρχει άλλος τρόπος για να ανακτήσετε τα αρχεία σας χωρίς τη βοήθειά μας
Όλα τα κρυπτογραφημένα αρχεία έχουν επέκταση .LOCKEDFILECR
Μπορείτε να ανακτήσετε όλα τα αρχεία σας μόνο εάν επικοινωνήσετε μαζί μας εντός 72 ωρών
Δεν υπάρχει άλλος τρόπος να ανακτήσετε τα αρχεία σας

Επίσης, περισσότερα από 2 TERABYTES των δεδομένων σας έχουν μεταφορτωθεί στον διακομιστή μας (συμπεριλαμβανομένων των βάσεων δεδομένων SQL)
Μετά από 72 ώρες θα ενημερώσουμε όλους τους πελάτες και τα μέσα κοινωνικής δικτύωσης για αυτό το περιστατικό.

Έχετε μόνο 72 ώρες για να το σταματήσετε.

Πώς να επικοινωνήσετε μαζί μας:
1) Εγκαταστήστε το πρόγραμμα περιήγησης TOR από: hxxps://torproject.org/
2) Επικοινωνήστε μαζί μας μέσω αυτού του συνδέσμου:

Φόρτωση...