LockFiles Ransomware
Čini se da prijetnja LockFiles Ransomware prvenstveno cilja na korporativne subjekte. Nakon što je žrtvina interna mreža probijena i prijetnja se u potpunosti rasporedi na računalu, uključit će rutinu šifriranja koja će većinu podataka na zaraženom uređaju ostaviti u potpuno neupotrebljivom stanju. Datoteke kao što su bilo koji dokumenti, baze podataka, arhive, PDF-ovi i mnogi drugi bit će zaključani i postati će im nemoguće pristupiti. Prema istraživačima kibernetičke sigurnosti koji su analizirali prijetnju, LockFiles Ransomware je varijanta koja pripada obitelji MedusaLocker Ransomware .
Ako su datoteke šifrirane, prijetnja će ih također označiti dodavanjem '.LockFiles' njihovim izvornim imenima. Poruka o otkupnini bit će prikazana žrtvama, a poruka će biti ispuštena na radnu površinu oštećenog uređaja kao datoteka pod nazivom 'how_to_back_files.html.' Prema podužim uputama, kibernetički kriminalci rade shemu dvostrukog iznuđivanja, jer također tvrde da prikupljaju osjetljive i povjerljive podatke od svojih žrtava. Eksfiltrirane informacije pohranjuju se na privatnom poslužitelju i bit će izbrisane tek nakon što žrtve plate traženu otkupninu. U protivnom bi ga akteri prijetnje mogli objaviti javnosti ili pokušati prodati bilo kojoj zainteresiranoj strani.
U bilješci se također navodi da će nakon proteka 72 sata iznos otkupnine biti veći. Kako bi stupile u kontakt s hakerima, pogođene organizacije moraju posjetiti namjensku web stranicu koja se nalazi na mreži TOR. Alternativno, mogu pokušati poslati poruku na adresu e-pošte 'uncrypt2022@outlook.com', koja se također spominje u obavijesti o otkupnini.
Puni tekst uputa koje je ostavio LockFiles Ransomware je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika
Slijedite upute za otvaranje poveznice:
Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.
Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.
Sada imate Tor preglednik. U Tor pregledniku otvorite
Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
uncrypt2022@outlook.com
uncrypt2022@outlook.comKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
