LOCKEDFILECR Ransomware
Penjenayah siber telah melancarkan ancaman perisian tebusan baharu yang mampu memberi kesan kepada pelbagai jenis fail dan meninggalkannya dalam keadaan tidak boleh digunakan. Seperti kebanyakan perisian tebusan, ancaman LOCKEDFILECR ini juga menggunakan rutin penyulitan dengan algoritma kriptografi yang cukup kuat. Matlamat pelaku ancaman adalah untuk menggunakan fail yang disulitkan sebagai leverage untuk memeras wang yang banyak daripada mangsa mereka.
Apabila ancaman perisian hasad tertentu ini menyulitkan fail, ia akan menandakannya dengan menambahkan '.LOCKEDFILECR' pada nama asal fail. Apabila semua jenis fail yang disasarkan pada peranti yang dilanggar telah diproses, ancaman itu juga akan menggugurkan nota tebusan dengan arahan daripada pengendalinya. Mesej menuntut wang tebusan akan dihantar ke sistem yang dijangkiti sebagai fail teks bernama 'ReadMe.LOCKEDFILECR.txt.'
Teks mesej LOCKEDFILECR Ransowmare menunjukkan bahawa ancaman itu kebanyakannya digunakan pada sasaran korporat. Malah, penyerang mendakwa telah mengumpul sejumlah besar data - melebihi 2 TB, yang akan dikeluarkan kepada umum. Data yang dikumpul juga akan dibocorkan kepada pelanggan mangsa. Untuk mengelakkan keputusan ini, organisasi yang terjejas diberi masa 72 jam untuk menghubungi penjenayah siber di laman web khusus mereka yang dihoskan pada rangkaian TOR.
Teks penuh nota tebusan ialah:
' PERHATIAN!!!
Semua fail anda disulitkan oleh algoritma penyulitan yang boleh dipercayai
Tiada cara lain untuk memulihkan fail anda tanpa bantuan kami
Semua fail yang disulitkan mempunyai sambungan .LOCKEDFILECR
Anda boleh memulihkan semua fail anda hanya jika menghubungi kami dalam masa 72 jam
Tiada cara lain untuk mendapatkan semula fail andaJuga lebih daripada 2 TERABYTES data anda telah dimuat naik ke pelayan kami (termasuk pangkalan data SQL)
Selepas 72 jam Kami akan memaklumkan kepada semua pelanggan dan media sosial anda tentang kejadian ini.Anda hanya mempunyai 72 jam untuk menghentikannya.
Bagaimana untuk menghubungi kami:
1) Pasang pelayar TOR daripada: hxxps://torproject.org/
2) Hubungi kami melalui pautan ini: '
