LockData Ransomware
„LockData Ransomware“ grėsmė skirta neleisti aukoms pasiekti savo failų. Tada kibernetiniai nusikaltėliai išvilios nukentėjusius vartotojus ar įmones už pinigus mainais už galimą užrakintų failų atkūrimą. Nenulaužiamas kriptografinis algoritmas, kurį naudoja kenkėjiška programa, užtikrina, kad užšifruotų failų bus praktiškai neįmanoma atrakinti be iššifravimo rakto, kurį turi užpuolikai.
Užuot naudojusi konkretų failo plėtinį kaip būdą pažymėti šifruojamus failus, „LockData Ransomware“ kiekvienam iš jų sukuria atsitiktinį 4 simbolių plėtinį. Be to, grėsmė pakeis dabartinį darbalaukio foną nauju vaizdu ir sistemoje sukurs naują tekstinį failą pavadinimu „read_it.txt“.
„Ransom Note“ informacija
Atrodo, kad pagrindinė išpirkos raštelis buvo pristatytas per tekstinį failą. Pagal jame esančias instrukcijas įsilaužėliai reikalauja sumokėti lygiai 5 BTC (Bitcoin) išpirką. Pagal dabartinę kriptovaliutos kainą reikalaujama išpirka yra maždaug 150 000 USD. Atminkite, kad dėl būdingo nepastovumo Bitcoin kaina gali greitai keistis. Įsilaužėliai tikisi, kad lėšos bus pervestos užraše nurodytu kriptovaliutos adresu.
Pranešime, kuris rodomas kaip darbalaukio fonas, yra papildomos informacijos. Jei galima patikėti, kibernetiniams nusikaltėliams taip pat pavyko surinkti svarbią informaciją iš pažeistų įrenginių. Be to, jame teigiama, kad aukos turi vos penkias dienas susitarti su grėsmės veikėjais, atsakingais už LockData Ransomware. Pasibaigus šiam laikotarpiui, išfiltruoti privatūs duomenys tariamai bus paskelbti visuomenei „Darkweb“.
Tekstiniame faile rastas išpirkos reikalaujantis pranešimas:
----> „LockData“ yra kelių kalbų išpirkos reikalaujanti programa. Išverskite savo užrašą į bet kurią kalbą <----
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos. Ką daryti, kad susigrąžinčiau failus?
Tik jei sumokėsi rasnom. Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com – hxxps://www.coinbase.com/Mokėjimo informacijaSuma: 5 BTC
Bitcoin adresas: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhgPranešimas, rodomas kaip darbalaukio fonas, yra:
LOCKDATA RANSOMWARE 1.0
VISI JŪSŲ SVARBIAI FAILAI YRA VAGTI IR KRIPTUOTI
KAD ATRAKINTI FAILĄ, GALITE PERSKAITYTI MŪSŲ SĄLYGĄ, TURITE 5 DIENAS ARBA VISKAS
JŪSŲ DUOMENYS BUS PASKELBTI DARKWEB. '
