LockFiles Ransomware
Η απειλή LockFiles Ransomware φαίνεται να στοχεύει κυρίως εταιρικές οντότητες. Μόλις παραβιαστεί το εσωτερικό δίκτυο του θύματος και η απειλή αναπτυχθεί πλήρως σε έναν υπολογιστή, θα ενεργοποιήσει μια ρουτίνα κρυπτογράφησης που θα αφήσει τα περισσότερα δεδομένα στη μολυσμένη συσκευή σε εντελώς άχρηστη κατάσταση. Αρχεία όπως έγγραφα, βάσεις δεδομένων, αρχεία, PDF και πολλά άλλα θα κλειδωθούν και θα είναι αδύνατη η πρόσβαση. Σύμφωνα με ερευνητές κυβερνοασφάλειας που ανέλυσαν την απειλή, το LockFiles Ransomware είναι μια παραλλαγή που ανήκει στην οικογένεια MedusaLocker Ransomware .
Στα αρχεία που είναι κρυπτογραφημένα, η απειλή θα τα σημαδέψει επίσης με την προσθήκη '.LockFiles' στα αρχικά τους ονόματα. Ένα σημείωμα λύτρων θα εμφανιστεί στα θύματα, με το μήνυμα να απορρίπτεται στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί ως αρχείο με το όνομα "how_to_back_files.html". Σύμφωνα με τις μακροσκελείς οδηγίες, οι κυβερνοεγκληματίες εφαρμόζουν ένα σύστημα διπλής εκβίασης, καθώς ισχυρίζονται επίσης ότι συλλέγουν ευαίσθητα και εμπιστευτικά δεδομένα από τα θύματά τους. Οι πληροφορίες που διεισδύουν αποθηκεύονται σε έναν ιδιωτικό διακομιστή και θα διαγραφούν μόνο όταν τα θύματα πληρώσουν τα λύτρα που ζητήθηκαν. Διαφορετικά, οι φορείς της απειλής θα μπορούσαν να το δημοσιοποιήσουν ή να επιχειρήσουν να το πουλήσουν σε οποιοδήποτε ενδιαφερόμενο μέρος.
Το σημείωμα αναφέρει επίσης ότι αφού περάσουν 72 ώρες, το μέγεθος των λύτρων θα είναι υψηλότερο. Για να έρθουν σε επαφή με τους χάκερ, οι επηρεαζόμενοι οργανισμοί πρέπει να επισκεφτούν έναν αποκλειστικό ιστότοπο που φιλοξενείται στο δίκτυο TOR. Εναλλακτικά, θα μπορούσαν να προσπαθήσουν να στείλουν μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «uncrypt2022@outlook.com», η οποία αναφέρεται επίσης στο σημείωμα λύτρων.
Το πλήρες κείμενο των οδηγιών που αφήνει το LockFiles Ransomware είναι:
«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:
/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)
ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.
Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor
Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:
Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
Τώρα έχετε το πρόγραμμα περιήγησης Tor. Ανοίξτε το Tor Browser
Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
uncrypt2022@outlook.com
uncrypt2022@outlook.comΓια να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'
