LockData Ransomware
Ancaman LockData Ransomware direka untuk menghentikan mangsanya daripada mengakses fail mereka sendiri. Penjenayah siber kemudiannya akan memeras pengguna atau syarikat yang terjejas untuk mendapatkan wang, sebagai pertukaran untuk potensi pemulihan fail yang dikunci. Algoritma kriptografi yang tidak boleh retak yang digunakan oleh perisian hasad memastikan bahawa fail yang disulitkan hampir mustahil untuk dibuka tanpa kunci penyahsulitan yang dimiliki oleh penyerang.
Daripada menggunakan sambungan fail tertentu sebagai cara untuk menandakan fail yang disulitkannya, LockData Ransomware menjana sambungan 4 aksara rawak untuk setiap satu. Di samping itu, ancaman akan menukar latar belakang desktop semasa dengan imej baharu dan mencipta fail teks baharu bernama 'read_it.txt' pada sistem.
Butiran Nota Tebusan
Nota tebusan utama nampaknya dihantar melalui fail teks. Mengikut arahan di dalamnya, penggodam menuntut untuk dibayar tebusan tepat 5 BTC (Bitcoin). Pada harga semasa mata wang kripto, wang tebusan yang dituntut adalah sama dengan $150, 000 lebih kurang. Perlu diingat bahawa disebabkan ketidaktentuan yang wujud, harga Bitcoin boleh berubah dengan cepat. Penggodam menjangkakan dana akan dipindahkan ke alamat dompet kripto yang diberikan dalam nota.
Mesej yang dipaparkan sebagai latar belakang desktop mengandungi butiran tambahan. Jika boleh dipercayai, penjenayah siber juga telah berjaya mengumpul maklumat penting daripada peranti yang diceroboh itu. Tambahan pula, ia menyatakan bahawa mangsa hanya mempunyai lima hari untuk mencapai persetujuan dengan aktor ancaman yang bertanggungjawab terhadap LockData Ransomware. Selepas tempoh itu, data peribadi yang dieksfiltrasi kononnya akan diterbitkan kepada umum di Darkweb.
Mesej menuntut wang tebusan yang terdapat dalam fail teks ialah:
' ----> LockData ialah perisian tebusan berbilang bahasa. Terjemah nota anda kepada mana-mana bahasa <----
Semua fail anda telah disulitkan
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya?
Hanya jika anda membayar rasnom. Pembayaran boleh dibuat dalam Bitcoin sahaja.
Bagaimana saya membayar, di mana saya boleh mendapatkan Bitcoin?
Membeli Bitcoin berbeza-beza dari negara ke negara, anda dinasihatkan untuk melakukan carian google pantas
sendiri untuk mengetahui cara membeli Bitcoin.
Ramai pelanggan kami telah melaporkan tapak ini pantas dan boleh dipercayai:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/Maklumat pembayaranAmaun: 5 BTC
Alamat Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhgMesej yang ditunjukkan sebagai latar belakang desktop ialah:
LOCKDATA RANSOMWARE 1.0
SEMUA FAIL PENTING ANDA DICURI DAN DISEKRIPSI
UNTUK MEMBUKA KUNCI FAIL ANDA BOLEH BACA SYARAT KAMI ANDA ADA 5 HARI ATAU SEMUA
DATA ANDA AKAN DITERBITKAN DI DARKWEB. '
