LockFiles Ransomware
Atrodo, kad „LockFiles Ransomware“ grėsmė pirmiausia nukreipta į įmonių subjektus. Kai aukos vidinis tinklas bus pažeistas ir grėsmė bus visiškai įdiegta kompiuteryje, jis įsijungs į šifravimo procedūrą, dėl kurios dauguma užkrėstame įrenginyje esančių duomenų bus visiškai netinkami naudoti. Failai, pvz., bet kokie dokumentai, duomenų bazės, archyvai, PDF ir daugelis kitų, bus užrakinti ir nebebus pasiekiami. Pasak grėsmę išanalizavusių kibernetinio saugumo tyrinėtojų, „LockFiles Ransomware“ yra MedusaLocker Ransomware šeimai priklausantis variantas.
Jei failai yra užšifruoti, grėsmė juos taip pat pažymės, pridėdama „.LockFiles“ prie jų pradinių pavadinimų. Aukoms bus rodomas išpirkos raštas, o pranešimas bus numestas ant pažeisto įrenginio darbalaukio kaip failas pavadinimu „how_to_back_files.html“. Remiantis ilgomis instrukcijomis, kibernetiniai nusikaltėliai vykdo dvigubo turto prievartavimo schemą, nes taip pat teigia renkantys jautrius ir konfidencialius savo aukų duomenis. Išfiltruota informacija yra saugoma privačiame serveryje ir bus ištrinta tik aukoms sumokėjus reikalaujamą išpirką. Priešingu atveju grėsmės subjektai galėtų jį paviešinti arba bandyti parduoti bet kuriai suinteresuotai šaliai.
Raštelyje taip pat teigiama, kad praėjus 72 valandoms, išpirkos dydis bus didesnis. Norėdami susisiekti su įsilaužėliais, paveiktos organizacijos turi apsilankyti specialioje svetainėje, kuri yra TOR tinkle. Arba jie gali bandyti išsiųsti pranešimą „uncrypt2022@outlook.com“ el. pašto adresu, kuris taip pat minimas išpirkos rašte.
Visas „LockFiles Ransomware“ paliktų instrukcijų tekstas yra toks:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
Dabar turite „Tor“ naršyklę. Atidarykite „Tor“ naršyklę
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
uncrypt2022@outlook.com
uncrypt2022@outlook.comNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
