LOCKEDFILECR 랜섬웨어

사이버 범죄자들은 광범위한 파일 유형에 영향을 미치고 사용할 수 없는 상태로 만들 수 있는 새로운 랜섬웨어 위협을 촉발했습니다. 대부분의 랜섬웨어와 마찬가지로 이 LOCKEDFILECR 위협도 충분히 강력한 암호화 알고리즘으로 암호화 루틴을 사용합니다. 위협 행위자의 목표는 암호화된 파일을 지렛대로 사용하여 피해자로부터 막대한 돈을 갈취하는 것입니다.

이 특정 맬웨어 위협이 파일을 암호화할 때 파일의 원래 이름에 '.LOCKEDFILECR'을 추가하여 표시합니다. 침해된 장치의 모든 대상 파일 형식이 처리되면 위협 요소는 운영자의 지시가 포함된 몸값 메모도 함께 떨어뜨립니다. 몸값을 요구하는 메시지는 'ReadMe.LOCKEDFILECR.txt'라는 텍스트 파일로 감염된 시스템에 전달됩니다.

LOCKEDFILECR Ransowmare의 메시지 텍스트는 위협이 대부분 기업 대상에 배포되었음을 나타냅니다. 실제로 공격자들은 2TB가 넘는 방대한 양의 데이터를 수집했다고 주장하며 이 데이터는 공개될 예정입니다. 수집된 데이터는 피해자 고객에게도 유출될 것으로 보인다. 이러한 결과를 방지하기 위해 영향을 받는 조직은 TOR 네트워크에서 호스팅되는 전용 웹사이트에서 사이버 범죄자에게 연락할 수 있는 72시간이 주어집니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 주의!!!

모든 파일은 안정적인 암호화 알고리즘으로 암호화됩니다.
우리의 도움 없이 파일을 복구할 수 있는 다른 방법은 없습니다
모든 암호화된 파일에는 .LOCKEDFILECR 확장자가 있습니다.
72시간 이내에 당사에 연락해야만 모든 파일을 복구할 수 있습니다.
파일을 다시 가져올 수 있는 다른 방법이 없습니다.

또한 2 TERABYTE 이상의 데이터가 당사 서버에 업로드되었습니다(SQL 데이터베이스 포함).
72시간 후 우리는 이 사건에 대해 모든 고객과 소셜 미디어에 알릴 것입니다.

막을 수 있는 시간은 단 72시간입니다.

저희에게 연락하는 방법:
1) hxxps://torproject.org/에서 TOR 브라우저를 설치합니다.
2) 이 링크로 문의: '