Σοβιετικό Locker Ransomware

Η συντριπτική πλειονότητα των επιθέσεων ransomware πραγματοποιούνται ως μέρος απειλητικών επιχειρήσεων που στοχεύουν στην εκβίαση άφθονων χρηματικών ποσών από τα άτυχα θύματα. Οι φορείς απειλών θα μπορούσαν ακόμη και να χρησιμοποιήσουν συστήματα διπλού εκβιασμού συλλέγοντας επίσης εμπιστευτικές ή ιδιωτικές πληροφορίες από τις παραβιασμένες συσκευές, απειλώντας να τις δημοσιοποιήσουν εάν δεν ικανοποιηθούν τα αιτήματά τους. Ωστόσο, ορισμένες απειλές ransomware φαίνεται να κυκλοφορούν με μοναδικό σκοπό την πρόκληση ζημιάς. Το Σοβιετικό Locker Ransomware φαίνεται να είναι αυτός ο τύπος απειλής.

Ανακαλύφθηκε από ερευνητές στον τομέα της κυβερνοασφάλειας, το Σοβιετικό Locker Ransomware είναι εξοπλισμένο με μια ισχυρή ρουτίνα κρυπτογράφησης που μπορεί να καταστήσει άχρηστα ένα ευρύ φάσμα τύπων αρχείων. Η απειλή δεν τροποποιεί τα ονόματα των επηρεαζόμενων αρχείων με κανέναν τρόπο και τα αφήνει ανέπαφα. Το συνηθισμένο σημείωμα λύτρων με οδηγίες θα εμφανιστεί στο σύστημα σε ένα νέο αναδυόμενο παράθυρο.

Στοιχεία Ransom Note

Το αναδυόμενο παράθυρο που δημιουργήθηκε από το Σοβιετικό Locker Ransomware περιέχει ένα χρονόμετρο αντίστροφης μέτρησης που δείχνει τον χρόνο που απομένει πριν από τη διαγραφή όλων των αρχείων και όλων των μονάδων δίσκου που είναι συνδεδεμένες στο μολυσμένο σύστημα, σύμφωνα με το μήνυμα της απειλής. Το παράθυρο περιέχει επίσης ένα πεδίο κωδικού πρόσβασης όπου τα θύματα της απειλής καλούνται να εισαγάγουν τον σωστό κωδικό πρόσβασης εάν θέλουν να ανακτήσουν τα δεδομένα τους. Ωστόσο, οι φορείς της απειλής δεν αποκαλύπτουν τον απαιτούμενο κωδικό πρόσβασης, ούτε αφήνουν κανάλια επικοινωνίας, όπως διευθύνσεις email ή λογαριασμούς μέσων κοινωνικής δικτύωσης μέσω των οποίων τα θύματα θα μπορούσαν ενδεχομένως να επικοινωνήσουν μαζί τους.

Ως εκ τούτου, τα θύματα του Societ Locker Ransomware δεν έχουν σχεδόν κανένα βιώσιμο τρόπο επαναφοράς των δεδομένων τους. Ευτυχώς για αυτούς, οι ειδικοί στον κυβερνοχώρο κατάφεραν να αποκαλύψουν τον απαραίτητο κωδικό πρόσβασης. Όποιος επηρεάζεται από τη συγκεκριμένη απειλή ransomware θα πρέπει να δοκιμάσει να εισαγάγει το c819381734f8s2748a8239j872hdhc7c8 στο πεδίο κωδικού πρόσβασης, για να αποκρυπτογραφήσει τα κλειδωμένα αρχεία του.

Ολόκληρο το σημείωμα λύτρων που άφησε το Σοβιετικό Locker Ransomware είναι:

« Σοβιετική Ένωση

Ο υπολογιστής σας έχει κρυπτογραφηθεί από το Σοβιετικό Locker!

Τι συμβαίνει με τα προσωπικά μου αρχεία;

Τα προσωπικά σας αρχεία είναι κρυπτογραφημένα με αλγόριθμο κρυπτογράφησης στρατιωτικού βαθμού ή SHA-256 και τα κρυφά αρχεία σας στην επιφάνεια εργασίας σας μπορούν επίσης να κρυπτογραφηθούν…

Πώς μπορώ να ανακτήσω τα αρχεία μου;

Εισαγάγετε τον κωδικό πρόσβασής σας και πατήστε το κουμπί "Αποκρυπτογράφηση" για αποκρυπτογράφηση. Αλλά βεβαιωθείτε ότι ο κωδικός πρόσβασής σας είναι σωστός! Εάν ο κωδικός πρόσβασής σας είναι λανθασμένος, το μήνυμα θα δείξει ότι ο κωδικός πρόσβασης δεν είναι σωστός.

Τι θα συμβεί αν τελειώσει το χρονόμετρο;

Εάν τελειώσει το χρονόμετρο, τα προσωπικά σας αρχεία και οι μονάδες δίσκου από το "A:\" στο "Z:\" θα διαγραφούν! Επομένως, αποκρυπτογραφήστε τα αρχεία σας πρώτα αφού τελειώσει το χρονόμετρο! '