LockFiles ransomware
La minaccia LockFiles Ransomware sembra prendere di mira principalmente le entità aziendali. Una volta che la rete interna della vittima è stata violata e la minaccia è stata completamente implementata su un computer, attiverà una routine di crittografia che lascerà la maggior parte dei dati sul dispositivo infetto in uno stato completamente inutilizzabile. File come documenti, database, archivi, PDF e molti altri verranno bloccati e sarà impossibile accedervi. Secondo i ricercatori di sicurezza informatica che hanno analizzato la minaccia, LockFiles Ransomware è una variante appartenente alla famiglia MedusaLocker Ransomware .
Sui file crittografati, la minaccia li contrassegnerà anche aggiungendo ".LockFiles" ai loro nomi originali. Una richiesta di riscatto verrà mostrata alle vittime, con il messaggio che verrà rilasciato sul desktop del dispositivo violato come un file chiamato "how_to_back_files.html". Secondo le lunghe istruzioni, i criminali informatici attuano un piano di doppia estorsione, poiché affermano anche di raccogliere dati sensibili e riservati dalle loro vittime. Le informazioni esfiltrate vengono archiviate su un server privato e verranno eliminate solo dopo che le vittime pagano il riscatto richiesto. In caso contrario, gli attori della minaccia potrebbero rilasciarlo al pubblico o tentare di venderlo a qualsiasi parte interessata.
La nota afferma inoltre che dopo che sono trascorse 72 ore, l'entità del riscatto sarà maggiore. Per entrare in contatto con gli hacker, le organizzazioni interessate devono visitare un sito Web dedicato ospitato sulla rete TOR. In alternativa, potrebbero provare a inviare un messaggio all'indirizzo e-mail "uncrypt2022@outlook.com", menzionato anche nella richiesta di riscatto.
Il testo completo delle istruzioni lasciate da LockFiles Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORRUGGERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati saranno disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi lo decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:
Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel browser Tor apri
Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
uncrypt2022@outlook.com
uncrypt2022@outlook.comPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'
