LockFiles lunavara
Tundub, et LockFiles Ransomware'i oht on suunatud peamiselt ettevõtetele. Kui ohvri sisevõrk on rikutud ja oht on arvutis täielikult juurutatud, rakendab see krüpteerimisrutiini, mis jätab enamiku nakatunud seadmes olevatest andmetest täiesti kasutuskõlbmatuks. Failid, nagu kõik dokumendid, andmebaasid, arhiivid, PDF-id ja paljud teised, lukustatakse ja neile on võimatu juurde pääseda. Ohtu analüüsinud küberjulgeoleku teadlaste sõnul on LockFiles Ransomware MedusaLocker Ransomware perekonda kuuluv variant.
Kui failid on krüptitud, märgib oht need ka, lisades nende algsele nimele ".LockFiles". Ohvritele kuvatakse lunarahateade, kus sõnum puistatakse rikutud seadme töölauale failina "how_to_back_files.html". Pikkade juhiste kohaselt kasutavad küberkurjategijad topeltväljapressimise skeemi, kuna väidavad, et koguvad ka oma ohvritelt tundlikke ja konfidentsiaalseid andmeid. Väljafiltreeritud teave salvestatakse privaatses serveris ja see kustutatakse alles siis, kui ohvrid maksavad nõutud lunaraha. Vastasel juhul võivad ohus osalejad selle avalikkusele avaldada või proovida seda kõigile huvitatud isikutele maha müüa.
Märkuses on ka kirjas, et pärast 72 tunni möödumist on lunaraha suurus suurem. Häkkeritega ühenduse võtmiseks peavad mõjutatud organisatsioonid külastama spetsiaalset veebisaiti, mida majutatakse TOR-võrgus. Teise võimalusena võivad nad proovida saata sõnumi e-posti aadressile „uncrypt2022@outlook.com”, mida mainitakse ka lunarahateates.
LockFiles Ransomware jäetud juhiste täistekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu
Lingi avamiseks järgige juhiseid:
Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.
Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.
Nüüd on teil Tor-brauser. Avage Tor-brauseris
Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
uncrypt2022@outlook.com
uncrypt2022@outlook.comMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
