باج افزار LockFiles

به نظر می رسد که تهدید باج افزار LockFiles عمدتاً نهادهای شرکتی را هدف قرار می دهد. هنگامی که شبکه داخلی قربانی نقض شد و تهدید به طور کامل در رایانه مستقر شد، یک روال رمزگذاری را درگیر می کند که بیشتر داده های دستگاه آلوده را در حالت کاملاً غیرقابل استفاده قرار می دهد. فایل هایی مانند هر سند، پایگاه داده، آرشیو، PDF و بسیاری دیگر قفل شده و دسترسی به آنها غیرممکن خواهد شد. به گفته محققان امنیت سایبری که این تهدید را تحلیل کردند، باج‌افزار LockFiles گونه‌ای متعلق به خانواده باج‌افزار MedusaLocker است.

در فایل‌هایی که رمزگذاری شده‌اند، تهدید نیز با اضافه کردن «LockFiles» به نام اصلی‌شان، آنها را علامت‌گذاری می‌کند. یک یادداشت باج به قربانیان نمایش داده می شود و پیام به عنوان فایلی به نام "how_to_back_files.html" روی دسکتاپ دستگاه نقض شده رها می شود. طبق دستورالعمل های طولانی، مجرمان سایبری یک طرح اخاذی مضاعف را اجرا می کنند، زیرا آنها همچنین ادعا می کنند که اطلاعات حساس و محرمانه را از قربانیان خود جمع آوری می کنند. اطلاعات استخراج شده در یک سرور خصوصی ذخیره می شود و تنها با پرداخت باج درخواستی قربانیان حذف می شوند. در غیر این صورت، عوامل تهدید می توانند آن را در اختیار عموم قرار دهند یا سعی کنند آن را به هر طرف ذینفع بفروشند.

در این یادداشت همچنین آمده است که پس از گذشت 72 ساعت، اندازه باج بیشتر خواهد شد. برای برقراری ارتباط با هکرها، سازمان های تحت تاثیر باید از یک وب سایت اختصاصی میزبانی شده در شبکه TOR بازدید کنند. از طرف دیگر، آنها می توانند سعی کنند آدرس ایمیل 'uncrypt2022@outlook.com' را که در یادداشت باج نیز ذکر شده است، ارسال کنند.

متن کامل دستورالعمل های باقی مانده توسط باج افزار LockFiles به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor باز شود

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.

اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'