LOCKEDFILECR Ransomware

مجرمان سایبری تهدید باج افزار جدیدی را منتشر کرده اند که می تواند طیف گسترده ای از انواع فایل ها را تحت تاثیر قرار دهد و آنها را در حالت غیرقابل استفاده قرار دهد. مانند اکثر باج افزارها، این تهدید LOCKEDFILECR نیز از یک روال رمزگذاری با یک الگوریتم رمزنگاری به اندازه کافی قوی استفاده می کند. هدف عوامل تهدید این است که از فایل های رمزگذاری شده به عنوان اهرمی برای اخاذی مبالغ هنگفتی از قربانیان خود استفاده کنند.

وقتی این تهدید بدافزار خاص فایلی را رمزگذاری می‌کند، آن را با افزودن «LOCKEDFILECR» به نام اصلی فایل علامت‌گذاری می‌کند. هنگامی که همه انواع فایل های مورد نظر در دستگاه نقض شده پردازش شدند، تهدید همچنین یک یادداشت باج را با دستورالعمل های اپراتورهای آن ارسال می کند. پیام باج خواهی به عنوان یک فایل متنی به نام "ReadMe.LOCKEDFILECR.txt" به سیستم های آلوده تحویل داده می شود.

متن پیام LOCKEDFILECR Ransowmare نشان می‌دهد که این تهدید بیشتر بر روی اهداف شرکتی مستقر است. در واقع، مهاجمان ادعا می کنند که حجم زیادی از داده ها را جمع آوری کرده اند - بیش از 2 ترابایت، که برای عموم منتشر خواهد شد. داده های جمع آوری شده نیز ظاهراً به مشتریان قربانیان درز می کند. برای جلوگیری از این نتیجه، به سازمان های آسیب دیده 72 ساعت فرصت داده می شود تا با مجرمان سایبری در وب سایت های اختصاصی خود که در شبکه TOR میزبانی می شوند، تماس بگیرند.

متن کامل یادداشت دیه به شرح زیر است:

' توجه!!!

تمام فایل های شما توسط الگوریتم های رمزگذاری قابل اعتماد رمزگذاری می شوند
هیچ راه دیگری برای بازیابی فایل های شما بدون کمک ما وجود ندارد
همه فایل های رمزگذاری شده دارای پسوند LOCKEDFILECR هستند
تنها در صورتی می توانید تمام فایل های خود را بازیابی کنید که ظرف 72 ساعت با ما تماس بگیرید
هیچ راه دیگری برای بازگرداندن فایل های شما وجود ندارد

همچنین بیش از 2 ترابایت از داده های شما در سرور ما آپلود شده است (از جمله پایگاه های داده SQL)
پس از 72 ساعت ما به تمام مشتریان و شبکه های اجتماعی شما در مورد این حادثه اطلاع خواهیم داد.

شما فقط 72 ساعت فرصت دارید تا آن را متوقف کنید.

نحوه تماس با ما:
1) مرورگر TOR را از: hxxps://torproject.org/ نصب کنید
2) از طریق این لینک با ما تماس بگیرید: