LockData Ransomware
Prijetnja LockData Ransomware osmišljena je kako bi spriječila svoje žrtve da pristupe vlastitim datotekama. Cyber kriminalci će zatim iznuditi pogođene korisnike ili tvrtke za novac, u zamjenu za potencijalnu obnovu zaključanih datoteka. Kriptografski algoritam koji se ne može razbiti, a koristi ga zlonamjerni softver, osigurava da će šifrirane datoteke biti gotovo nemoguće otključati bez ključa za dešifriranje koji posjeduju napadači.
Umjesto korištenja određene ekstenzije datoteke kao načina označavanja datoteka koje šifrira, LockData Ransomware generira nasumično proširenje od 4 znaka za svaku od njih. Osim toga, prijetnja će promijeniti trenutnu pozadinu radne površine novom slikom i stvoriti novu tekstualnu datoteku pod nazivom 'read_it.txt' na sustavu.
Detalji Bilješke o otkupnini
Čini se da se glavna poruka o otkupnini dostavlja putem tekstualne datoteke. Prema uputama unutar njega, hakeri zahtijevaju da im se plati otkupnina od točno 5 BTC (Bitcoin). Po trenutnoj cijeni kriptovalute, tražena otkupnina iznosi otprilike 150.000 dolara. Imajte na umu da bi se zbog svoje inherentne volatilnosti cijena Bitcoina mogla brzo promijeniti. Hakeri očekuju da će sredstva biti prebačena na adresu kripto-novčanika navedenu u bilješci.
Poruka prikazana kao pozadina radne površine sadrži dodatne pojedinosti. Ako je vjerovati, cyber kriminalci su također uspjeli prikupiti važne informacije s provaljenih uređaja. Nadalje, navodi se da žrtve imaju samo pet dana da postignu dogovor s akterima prijetnje odgovornim za LockData Ransomware. Nakon tog razdoblja, eksfiltrirani privatni podaci će navodno biti objavljeni javnosti na Darkwebu.
Poruka koja zahtijeva otkupninu pronađena je u tekstualnoj datoteci:
' ----> LockData je višejezični ransomware. Prevedite svoju bilješku na bilo koji jezik <----
Sve su vaše datoteke šifrirane
Vaše je računalo zaraženo virusom ransomware. Vaše datoteke su šifrirane i nećete
moći ih dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke?
Samo ako platite rasnom. Plaćanje se može izvršiti samo u bitcoinima.
Kako da platim, gdje mogu dobiti Bitcoin?
Kupnja Bitcoina razlikuje se od zemlje do zemlje, najbolje je da brzo pretražite Google
sami da saznate kako kupiti Bitcoin.
Mnogi naši klijenti izvijestili su da su ove stranice brze i pouzdane:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/Podaci o plaćanju Iznos: 5 BTC
Bitcoin adresa: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhgPoruka prikazana kao pozadina radne površine je:
LOCKDATA RANSOMWARE 1.0
SVE VAŠE VAŽNE DATOTEKE SU UKRADENO I KRIPIRANO
ZA OTKLJUČAVANJE SVOJIH DATOTEKA MOŽETE PROČITATI NAŠE UVJETE IMATE 5 DANA ILI SVE
VAŠI PODACI ĆE BITI OBJAVLJENI NA DARKWEBU. '
