LockData Ransomware

La minaccia LockData Ransomware è progettata per impedire alle sue vittime di accedere ai propri file. I criminali informatici estorceranno quindi denaro agli utenti o alle aziende interessati, in cambio del potenziale ripristino dei file bloccati. L'algoritmo crittografico non crackabile utilizzato dal malware assicura che i file crittografati saranno praticamente impossibili da sbloccare senza la chiave di decrittazione che gli aggressori possiedono.

Invece di utilizzare un'estensione di file specifica come modo per contrassegnare i file che crittografa, LockData Ransomware genera un'estensione casuale di 4 caratteri per ciascuno. Inoltre, la minaccia cambierà lo sfondo del desktop corrente con una nuova immagine e creerà un nuovo file di testo denominato 'read_it.txt' sul sistema.

Dettagli della nota di riscatto

La richiesta di riscatto principale sembra essere stata consegnata tramite un file di testo. Secondo le istruzioni al suo interno, gli hacker chiedono il pagamento di un riscatto di esattamente 5 BTC (Bitcoin). Al prezzo attuale della criptovaluta, il riscatto richiesto è pari a circa 150.000 dollari. Tieni presente che a causa della sua intrinseca volatilità, il prezzo di Bitcoin potrebbe cambiare rapidamente. Gli hacker si aspettano che i fondi vengano trasferiti all'indirizzo del cripto-portafoglio fornito nella nota.

Il messaggio visualizzato come sfondo del desktop contiene ulteriori dettagli. Se si può credere, i criminali informatici sono anche riusciti a raccogliere informazioni importanti dai dispositivi violati. Inoltre, afferma che le vittime hanno solo cinque giorni per raggiungere un accordo con gli attori delle minacce responsabili di LockData Ransomware. Dopo tale periodo, i dati privati esfiltrati saranno presumibilmente pubblicati al pubblico sul Darkweb.

Il messaggio di richiesta di riscatto trovato nel file di testo è:

' ----> LockData è un ransomware multilingue. Traduci la tua nota in qualsiasi lingua <----
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decrittografarli senza il nostro aiuto. Cosa posso fare per recuperare i miei file?
Solo se paghi il rasnom. Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove ottengo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

Informazioni sul pagamento Importo: 5 BTC
Indirizzo Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Il messaggio visualizzato come sfondo del desktop è:

LOCKDATA RANSOMWARE 1.0

TUTTI I TUOI FILE IMPORTANTI SONO RUBATI E CRITTOGRAFATI

PER SBLOCCARE IL TUO FILE PUOI LEGGERE LE NOSTRE CONDIZIONI HAI 5 GIORNI O TUTTI

I TUOI DATI SARANNO PUBBLICATI SU DARKWEB. '