LOCKEDFILECR Ransomware

Küberkurjategijad on vallandanud uue lunavaraohu, mis on võimeline mõjutama suurt hulka failitüüpe ja jätma need kasutuskõlbmatuks olekuks. Nagu enamik lunavarasid, kasutab ka see LOCKEDFILECR oht piisavalt tugeva krüptoalgoritmiga krüpteerimisrutiini. Ohuosaliste eesmärk on kasutada krüpteeritud faile hoovana, et oma ohvritelt kopsakaid rahasummasid välja pressida.

Kui see konkreetne pahavaraoht faili krüpteerib, märgib see selle, lisades faili algsele nimele ".LOCKEDFILECR". Kui kõik rikutud seadme sihitud failitüübid on töödeldud, saadab oht ka operaatorite juhistega lunarahateate. Lunaraha nõudev sõnum toimetatakse nakatunud süsteemidesse tekstifailina nimega "ReadMe.LOCKEDFILECR.txt".

LOCKEDFILECR Ransowmare'i sõnumi tekst viitab sellele, et oht on enamasti suunatud ettevõtte sihtmärkidele. Tõepoolest, ründajad väidavad, et on kogunud tohutul hulgal andmeid – üle 2 TB, mis avalikustatakse. Kogutud andmed lekitatakse väidetavalt ka ohvrite klientidele. Selle tulemuse vältimiseks antakse mõjutatud organisatsioonidele 72 tundi aega küberkurjategijatega ühenduse võtmiseks oma spetsiaalsetel veebisaitidel, mida majutatakse TOR-võrgus.

Lunaraha täistekst on järgmine:

' TÄHELEPANU!!!

Kõik teie failid on krüptitud usaldusväärsete krüpteerimisalgoritmidega
Ilma meie abita pole failide taastamiseks muud võimalust
Kõik krüptitud failid on .LOCKEDFILECR laiendiga
Saate kõik oma failid taastada ainult siis, kui võtate meiega ühendust 72 tunni jooksul
Failide tagasi saamiseks pole muud võimalust

Samuti on meie serverisse (sh SQL-andmebaasid) üles laaditud rohkem kui 2 TERABYTI teie andmeid.
72 tunni pärast teavitame sellest juhtumist kõiki teie kliente ja sotsiaalmeediat.

Teil on selle peatamiseks aega vaid 72 tundi.

Kuidas meiega ühendust võtta:
1) Installige TOR-brauser aadressilt: hxxps://torproject.org/
2) Võtke meiega ühendust selle lingi kaudu: "