LOCKEDFILECR Ransomware

פושעי סייבר שחררו איום חדש של תוכנת כופר שמסוגל להשפיע על מגוון רחב של סוגי קבצים ולהשאיר אותם במצב בלתי שמיש. כמו רוב תוכנות הכופר, גם איום LOCKEDFILECR זה משתמש בשגרת הצפנה עם אלגוריתם קריפטוגרפי חזק מספיק. המטרה של שחקני האיום היא להשתמש בקבצים המוצפנים כמנוף לסחיטת סכומי כסף נכבדים מקורבנותיהם.

כאשר האיום הספציפי הזה של תוכנות זדוניות מצפין קובץ, הוא יסמן אותו על ידי הוספה של '.LOCKEDFILECR' לשם המקורי של הקובץ. כאשר כל סוגי הקבצים הממוקדים במכשיר הפרוץ יעובדו, האיום גם ישלח פתק כופר עם הוראות מהמפעילים שלו. ההודעה הדורשת כופר תימסר למערכות הנגועות כקובץ טקסט בשם 'ReadMe.LOCKEDFILECR.txt'.

הטקסט של הודעת LOCKEDFILECR Ransowmare מעיד שהאיום פרוס בעיקר על מטרות ארגוניות. ואכן, התוקפים טוענים כי אספו כמויות אדירות של נתונים - מעל 2 TB, שישוחררו לציבור. הנתונים שנאספו גם יודלפו כביכול ללקוחות של הקורבנות. כדי למנוע תוצאה זו, ניתנות לארגונים המושפעים 72 שעות ליצור קשר עם פושעי הסייבר באתרים הייעודיים שלהם המתארחים ברשת TOR.

הטקסט המלא של שטר הכופר הוא:

' שימו לב!!!

כל הקבצים שלך מוצפנים על ידי אלגוריתמי הצפנה אמינים
אין דרך אחרת לשחזר את הקבצים שלך ללא עזרתנו
לכל הקבצים המוצפנים יש סיומת LOCKEDFILECR
אתה יכול לשחזר את כל הקבצים שלך רק אם פנה אלינו תוך 72 שעות
אין דרך אחרת להחזיר את הקבצים שלך

כמו כן, יותר מ-2 TERABYTES מהנתונים שלך הועלו לשרת שלנו (כולל מסדי נתונים של SQL)
לאחר 72 שעות אנו נודיע לכל הלקוחות והמדיה החברתית שלך על אירוע זה.

יש לך רק 72 שעות לעצור את זה.

איך ליצור איתנו קשר:
1) התקן את דפדפן TOR מ: hxxps://torproject.org/
2) צור איתנו קשר באמצעות הקישור הזה: '