LockFiles Ransomware
Šķiet, ka LockFiles Ransomware draudi galvenokārt ir vērsti uz korporatīvajām vienībām. Kad upura iekšējais tīkls ir uzlauzts un draudi ir pilnībā izvietoti datorā, tas aktivizēs šifrēšanas procedūru, kas atstās lielāko daļu inficētās ierīces datu pilnībā neizmantojamā stāvoklī. Faili, piemēram, dokumenti, datu bāzes, arhīvi, PDF faili un daudzi citi faili, tiks bloķēti un tiem kļūs neiespējami piekļūt. Saskaņā ar kiberdrošības pētniekiem, kuri analizēja draudus, LockFiles Ransomware ir MedusaLocker Ransomware saimes variants.
Ja faili ir šifrēti, draudi tos arī atzīmēs, pievienojot '.LockFiles' to oriģinālajiem nosaukumiem. Upuriem tiks parādīta izpirkuma piezīme, un ziņojums tiks nomests uz bojātās ierīces darbvirsmas kā fails ar nosaukumu "how_to_back_files.html". Saskaņā ar garajām instrukcijām kibernoziedznieki izmanto dubultas izspiešanas shēmu, jo viņi arī apgalvo, ka ievāc sensitīvus un konfidenciālus datus no saviem upuriem. Izfiltrētā informācija tiek glabāta privātā serverī un tiks dzēsta tikai tad, kad upuri būs samaksājuši pieprasīto izpirkuma maksu. Pretējā gadījumā draudu dalībnieki varētu to publiskot vai mēģināt to pārdot jebkurai ieinteresētajai pusei.
Piezīmē arī norādīts, ka pēc 72 stundām izpirkuma summa būs lielāka. Lai sazinātos ar hakeriem, ietekmētajām organizācijām ir jāapmeklē īpaša vietne, kas tiek mitināta TOR tīklā. Alternatīvi, viņi var mēģināt nosūtīt ziņojumu uz “uncrypt2022@outlook.com” e-pasta adresi, kas ir minēta arī izpirkuma piezīmē.
Pilns LockFiles Ransomware atstāto instrukciju teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu
Izpildiet norādījumus, lai atvērtu saiti:
Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.
Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.
Tagad jums ir Tor pārlūks. Atveriet Tor pārlūku
Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
uncrypt2022@outlook.com
uncrypt2022@outlook.comLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
