LOCKEDFILECR Ransomware
Kibernoziedznieki ir atraisījuši jaunus izspiedējvīrusu draudus, kas spēj ietekmēt plašu failu tipu klāstu un atstāt tos neizmantojamā stāvoklī. Tāpat kā lielākā daļa izpirkuma programmu, arī šis LOCKEDFILECR drauds izmanto šifrēšanas rutīnu ar pietiekami spēcīgu kriptogrāfijas algoritmu. Apdraudējušo dalībnieku mērķis ir izmantot šifrētos failus kā līdzekli, lai izspiestu no upuriem lielas naudas summas.
Kad šis konkrētais ļaunprātīgas programmatūras drauds šifrē failu, tas to atzīmēs, faila sākotnējam nosaukumam pievienojot “.LOCKEDFILECR”. Kad visi mērķfailu tipi bojātajā ierīcē ir apstrādāti, draudi arī nosūtīs izpirkuma piezīmi ar operatoru norādījumiem. Ziņojums, kas pieprasa izpirkuma maksu, tiks piegādāts inficētajām sistēmām teksta faila veidā ar nosaukumu "ReadMe.LOCKEDFILECR.txt".
LOCKEDFILECR Ransowmare ziņojuma teksts liecina, ka draudi galvenokārt tiek izvietoti uz korporatīvajiem mērķiem. Patiešām, uzbrucēji apgalvo, ka ir savākuši milzīgu datu apjomu — vairāk nekā 2 TB, kas tiks publiskoti. Apkopotie dati, domājams, tiks arī nopludināti cietušo klientiem. Lai novērstu šādu iznākumu, skartajām organizācijām ir dotas 72 stundas, lai sazinātos ar kibernoziedzniekiem savās īpašajās tīmekļa vietnēs, kas mitinātas TOR tīklā.
Pilns izpirkuma vēstules teksts ir šāds:
' UZMANĪBU!!!
Visi jūsu faili ir šifrēti ar uzticamiem šifrēšanas algoritmiem
Nav cita veida, kā atgūt failus bez mūsu palīdzības
Visiem šifrētajiem failiem ir paplašinājums .LOCKEDFILECR
Jūs varat atgūt visus savus failus tikai tad, ja sazinieties ar mums 72 stundu laikā
Nav cita veida, kā atgūt failusArī vairāk nekā 2 TERABĪTI jūsu datu ir augšupielādēti mūsu serverī (ieskaitot SQL datu bāzes)
Pēc 72 stundām Mēs informēsim visus jūsu klientus un sociālos medijus par šo incidentu.Jums ir tikai 72 stundas, lai to apturētu.
Kā ar mums sazināties:
1) Instalējiet TOR pārlūkprogrammu no: hxxps://torproject.org/
2) Sazinieties ar mums, izmantojot šo saiti:
