LockFiles Ransomware

LockFiles Ransomware -uhka näyttää kohdistuvan ensisijaisesti yrityskokonaisuuksiin. Kun uhrin sisäinen verkko on murtunut ja uhka on täysin levitetty tietokoneeseen, se ottaa käyttöön salausrutiinin, joka jättää suurimman osan tartunnan saaneen laitteen tiedoista täysin käyttökelvottomaksi. Tiedostot, kuten kaikki asiakirjat, tietokannat, arkistot, PDF-tiedostot ja monet muut, lukitaan, eikä niitä voi käyttää. Uhkaa analysoineiden kyberturvallisuustutkijoiden mukaan LockFiles Ransomware on MedusaLocker Ransomware -perheeseen kuuluva variantti.

Jos tiedostot ovat salattuja, uhka merkitsee ne myös lisäämällä ".LockFiles" niiden alkuperäisiin nimiin. Uhreille näytetään lunnaat, ja viesti pudotetaan rikotun laitteen työpöydälle tiedostona "how_to_back_files.html". Pitkien ohjeiden mukaan kyberrikolliset harjoittavat kaksoiskiristysjärjestelmää, koska he väittävät myös keräävänsä arkaluontoisia ja luottamuksellisia tietoja uhreiltaan. Rajatut tiedot tallennetaan yksityiselle palvelimelle ja ne poistetaan vasta, kun uhrit maksavat vaaditun lunnaan. Muutoin uhkatoimijat voivat luovuttaa sen yleisölle tai yrittää myydä sen jollekin asiasta kiinnostuneelle.

Muistiossa todetaan myös, että 72 tunnin kuluttua lunnaiden määrä on suurempi. Ottaakseen yhteyttä hakkereihin vaikutuspiiriin kuuluvien organisaatioiden on vierailtava TOR-verkossa omistetulla verkkosivustolla. Vaihtoehtoisesti he voivat yrittää lähettää viestin "uncrypt2022@outlook.com" -sähköpostiosoitteeseen, joka mainitaan myös lunnaita koskevassa huomautuksessa.

LockFiles Ransomwaren jättämien ohjeiden koko teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa

Aloita chat ja seuraa ohjeita.

Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.