LOCKEDFILECR Ransomware
Cyberkriminalci su pokrenuli novu prijetnju ransomwareom koja može utjecati na širok raspon vrsta datoteka i ostaviti ih u neupotrebljivom stanju. Kao i većina ransomwarea, ova prijetnja LOCKEDFILECR također koristi rutinu šifriranja s dovoljno jakim kriptografskim algoritmom. Cilj aktera prijetnje je korištenje šifriranih datoteka kao poluge za iznuđivanje pozamašnih svota novca od svojih žrtava.
Kada ova određena zlonamjerna prijetnja šifrira datoteku, označit će je dodavanjem '.LOCKEDFILECR' izvornom nazivu datoteke. Kada se sve ciljane vrste datoteka na oštećenom uređaju obrade, prijetnja će također ispustiti poruku o otkupnini s uputama svojih operatera. Poruka sa zahtjevom za otkupninom bit će isporučena zaraženim sustavima kao tekstualna datoteka pod nazivom 'ReadMe.LOCKEDFILECR.txt.'
Tekst LOCKEDFILECR Ransowmareove poruke sugerira da je prijetnja uglavnom usmjerena na korporativne ciljeve. Doista, napadači tvrde da su prikupili ogromne količine podataka - preko 2 TB, koji će biti objavljeni javnosti. Prikupljeni podaci također će navodno procuriti do klijenata žrtava. Kako bi se spriječio ovakav ishod, pogođene organizacije dobivaju 72 sata da kontaktiraju kibernetičke kriminalce na svojim namjenskim web stranicama koje se nalaze na mreži TOR.
Puni tekst poruke o otkupnini je:
' PAZNJA!!!
Sve vaše datoteke šifrirane su pouzdanim algoritmima šifriranja
Ne postoji drugi način za oporavak vaših datoteka bez naše pomoći
Sve šifrirane datoteke imaju nastavak .LOCKEDFILECR
Sve svoje datoteke možete vratiti samo ako nas kontaktirate u roku od 72 sata
Ne postoji drugi način da vratite svoje datotekeTakođer je više od 2 TERABAJTA vaših podataka učitano na naš poslužitelj (uključujući SQL baze podataka)
Nakon 72 sata obavijestit ćemo sve vaše klijente i društvene medije o ovom incidentu.Imate samo 72 sata da to zaustavite.
Kako nas kontaktirati:
1) Instalirajte TOR preglednik sa: hxxps://torproject.org/
2) Kontaktirajte nas putem ovog linka: '
