LOCKEDFILECR Ransomware

Kibernetiniai nusikaltėliai išlaisvino naują išpirkos reikalaujančią programinę įrangą, kuri gali paveikti daugybę failų tipų ir palikti juos netinkamus naudoti. Kaip ir dauguma išpirkos reikalaujančių programų, ši LOCKEDFILECR grėsmė taip pat naudoja šifravimo tvarką su pakankamai stipriu kriptografiniu algoritmu. Grėsmės veikėjų tikslas yra panaudoti užšifruotus failus kaip svertą, išviliojant iš savo aukų dideles pinigų sumas.

Kai ši konkreti kenkėjiškų programų grėsmė užšifruoja failą, ji pažymės jį prie pradinio failo pavadinimo pridėdama „.LOCKEDFILECR“. Kai visi pažeistame įrenginyje esantys tiksliniai failų tipai bus apdoroti, grėsmė taip pat pateiks išpirkos raštą su operatorių nurodymais. Išpirkos reikalaujantis pranešimas bus pristatytas į užkrėstas sistemas kaip tekstinis failas pavadinimu „ReadMe.LOCKEDFILECR.txt“.

LOCKEDFILECR Ransowmare pranešimo tekstas rodo, kad grėsmė dažniausiai yra nukreipta į įmonių taikinius. Iš tiesų, užpuolikai teigia surinkę didžiulį duomenų kiekį – daugiau nei 2 TB, kurie bus paskelbti viešai. Manoma, kad surinkti duomenys taip pat bus nutekinti aukų klientams. Kad būtų išvengta tokio rezultato, nukentėjusioms organizacijoms suteikiamos 72 valandos susisiekti su kibernetiniais nusikaltėliais savo tam skirtose svetainėse, esančiose TOR tinkle.

Visas išpirkos rašto tekstas yra toks:

' DĖMESIO!!!

Visi jūsų failai yra užšifruoti patikimais šifravimo algoritmais
Nėra kito būdo atkurti failus be mūsų pagalbos
Visi užšifruoti failai turi .LOCKEDFILECR plėtinį
Visus failus galite atkurti tik susisiekę su mumis per 72 valandas
Nėra kito būdo susigrąžinti failus

Taip pat daugiau nei 2 TERABITAI jūsų duomenų buvo įkelti į mūsų serverį (įskaitant SQL duomenų bazes)
Po 72 valandų apie šį incidentą informuosime visus jūsų klientus ir socialinę žiniasklaidą.

Turite tik 72 valandas, kad tai sustabdytumėte.

Kaip su mumis susisiekti:
1) Įdiekite TOR naršyklę iš: hxxps://torproject.org/
2) Susisiekite su mumis naudodami šią nuorodą: