LockFiles Ransomware
Úgy tűnik, hogy a LockFiles Ransomware fenyegetés elsősorban a vállalati entitásokat célozza meg. Amint az áldozat belső hálózatát feltörték, és a fenyegetést teljesen feloldották a számítógépen, titkosítási rutint indít, amely a fertőzött eszközön lévő adatok nagy részét teljesen használhatatlan állapotban hagyja. Az olyan fájlok, mint a dokumentumok, adatbázisok, archívumok, PDF-ek és sok más fájlok, zárolva lesznek, és elérhetetlenné válnak. A fenyegetést elemző kiberbiztonsági kutatók szerint a LockFiles Ransomware a MedusaLocker Ransomware család egyik változata.
A titkosított fájlok esetén a fenyegetés megjelöli őket a „.LockFiles” szöveggel az eredeti nevükhöz. A váltságdíjról szóló értesítés jelenik meg az áldozatok számára, és az üzenet a „how_to_back_files.html” nevű fájlként a feltört eszköz asztalára kerül. A hosszas instrukciók szerint a kiberbűnözők kettős zsarolási sémát működtetnek, ugyanis állításuk szerint érzékeny és bizalmas adatokat is gyűjtenek áldozataiktól. A kiszivárgott információkat egy privát szerveren tárolják, és csak akkor törlődnek, ha az áldozatok megfizetik a követelt váltságdíjat. Ellenkező esetben a fenyegetés szereplői nyilvánosságra hozhatják, vagy megkísérelhetik eladni bármely érdekelt félnek.
A feljegyzésben az is szerepel, hogy 72 óra elteltével a váltságdíj mértéke magasabb lesz. Ahhoz, hogy kapcsolatba léphessenek a hackerekkel, az érintett szervezeteknek meg kell látogatniuk a TOR-hálózaton található, dedikált webhelyet. Alternatív megoldásként megpróbálhatnak üzenetet küldeni az „uncrypt2022@outlook.com” e-mail címre, amely a váltságdíjról szóló értesítésben is szerepel.
A LockFiles Ransomware által hagyott utasítások teljes szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. Nyissa meg a Tor böngészőben
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
uncrypt2022@outlook.com
uncrypt2022@outlook.comHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
