LOCKEDFILECR Ransomware

Kyberrikolliset ovat päässeet valloilleen uuden kiristysohjelmauhan, joka voi vaikuttaa useisiin tiedostotyyppeihin ja jättää ne käyttökelvottomiksi. Kuten useimmat kiristysohjelmat, myös tämä LOCKEDFILECR-uhka käyttää salausrutiinia, jossa on riittävän vahva salausalgoritmi. Uhkatoimijoiden tavoitteena on käyttää salattuja tiedostoja keinona kiristää uhreilta suuria summia rahaa.

Kun tämä tietty haittaohjelmauhka salaa tiedoston, se merkitsee sen lisäämällä ".LOCKEDFILECR" tiedoston alkuperäiseen nimeen. Kun kaikki rikotun laitteen kohdistetut tiedostotyypit on käsitelty, uhka pudottaa myös lunnasilmoituksen, jossa on ohjeita sen operaattorilta. Lunnaita vaativa viesti toimitetaan tartunnan saaneille järjestelmille tekstitiedostona nimeltä "ReadMe.LOCKEDFILECR.txt".

LOCKEDFILECR Ransowmaren viestin teksti viittaa siihen, että uhka kohdistuu enimmäkseen yrityskohteisiin. Hyökkääjät väittävätkin keränneensä valtavia määriä dataa – yli 2 TB, jotka julkaistaan yleisölle. Kerätyt tiedot oletetaan myös vuotaneen uhrien asiakkaille. Tämän seurauksen estämiseksi asianomaisille organisaatioille annetaan 72 tuntia aikaa ottaa yhteyttä kyberrikollisiin TOR-verkon isännöidyillä verkkosivustoillaan.

Lunnasilmoituksen koko teksti on:

' HUOMIO!!!

Kaikki tiedostosi on salattu luotettavilla salausalgoritmeilla
Ei ole muuta tapaa palauttaa tiedostoja ilman apuamme
Kaikilla salatuilla tiedostoilla on .LOCKEDFILECR-tunniste
Voit palauttaa kaikki tiedostosi vain, jos otat meihin yhteyttä 72 tunnin kuluessa
Ei ole muuta tapaa saada tiedostoja takaisin

Myös yli 2 TERABYTTiä tiedoistasi on ladattu palvelimellemme (mukaan lukien SQL-tietokannat)
72 tunnin kuluttua Ilmoitamme kaikille asiakkaillesi ja sosiaaliselle medialle tästä tapauksesta.

Sinulla on vain 72 tuntia aikaa lopettaa se.

Kuinka ottaa meihin yhteyttä:
1) Asenna TOR-selain osoitteesta: hxxps://torproject.org/
2) Ota meihin yhteyttä tämän linkin kautta: