רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware LockFiles Ransomware

LockFiles Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

נראה שאיום LockFiles Ransomware מכוון בעיקר לגופים ארגוניים. לאחר שהרשת הפנימית של הקורבן נפרצה והאיום יתפרס במלואו על מחשב, הוא יפעיל שגרת הצפנה שתשאיר את רוב הנתונים במכשיר הנגוע במצב בלתי שמיש לחלוטין. קבצים כגון כל מסמכים, מסדי נתונים, ארכיונים, קובצי PDF ועוד רבים אחרים יינעלו ויהפכו לבלתי אפשריים לגישה. לפי חוקרי אבטחת סייבר שניתחו את האיום, LockFiles Ransomware היא גרסה השייכת למשפחת MedusaLocker Ransomware .

על הקבצים מוצפנים, האיום גם יסמן אותם על ידי הוספת '.LockFiles' לשמותיהם המקוריים. תעודת כופר תוצג בפני הקורבנות, כשההודעה תונח על שולחן העבודה של המכשיר הפרוץ כקובץ בשם 'how_to_back_files.html'. על פי ההנחיות הארוכות, פושעי הסייבר מפעילים תוכנית סחיטה כפולה, שכן הם גם טוענים לאסוף נתונים רגישים וסודיים מקורבנותיהם. המידע שחולץ נשמר בשרת פרטי והוא יימחק רק לאחר שהקורבנות ישלמו את הכופר הנדרש. אחרת, גורמי האיום עלולים לשחרר אותו לציבור או לנסות למכור אותו לכל בעלי עניין.

עוד נכתב בשטר כי לאחר שיחלפו 72 שעות, גובה הכופר יהיה גבוה יותר. כדי ליצור קשר עם ההאקרים, ארגונים שנפגעו צריכים לבקר באתר ייעודי המתארח ברשת TOR. לחלופין, הם יכולים לנסות לשלוח הודעה לכתובת הדוא"ל 'uncrypt2022@outlook.com', המוזכרת גם בהודעת הכופר.

הטקסט המלא של ההוראות שהותירה תוכנת הכופר של LockFiles הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח

התחל צ'אט ופעל לפי ההנחיות הנוספות.

אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...