LockFiles Ransomware
Ancaman LockFiles Ransomware nampaknya menyasarkan entiti korporat terutamanya. Sebaik sahaja rangkaian dalaman mangsa telah dilanggar dan ancaman itu digunakan sepenuhnya ke komputer, ia akan menggunakan rutin penyulitan yang akan meninggalkan kebanyakan data pada peranti yang dijangkiti dalam keadaan tidak boleh digunakan sepenuhnya. Fail seperti mana-mana dokumen, pangkalan data, arkib, PDF dan banyak lagi akan dikunci dan menjadi mustahil untuk diakses. Menurut penyelidik keselamatan siber yang menganalisis ancaman itu, LockFiles Ransomware ialah varian milik keluarga MedusaLocker Ransomware .
Pada fail yang disulitkan, ancaman itu juga akan menandakannya dengan menambahkan '.LockFiles' pada nama asalnya. Nota tebusan akan dipaparkan kepada mangsa, dengan mesej digugurkan pada desktop peranti yang dilanggar sebagai fail bernama 'how_to_back_files.html.' Mengikut arahan panjang lebar, penjenayah siber menjalankan skim pemerasan berganda, kerana mereka juga mendakwa mengumpul data sensitif dan sulit daripada mangsa mereka. Maklumat yang dieksfiltrasi disimpan pada pelayan peribadi dan hanya akan dipadamkan apabila mangsa membayar wang tebusan yang dituntut. Jika tidak, pelaku ancaman boleh mengeluarkannya kepada umum atau cuba menjualnya kepada mana-mana pihak yang berminat.
Nota itu juga menyatakan bahawa selepas 72 jam berlalu, saiz wang tebusan akan menjadi lebih tinggi. Untuk berhubung dengan penggodam, organisasi yang terjejas perlu melawati tapak web khusus yang dihoskan pada rangkaian TOR. Sebagai alternatif, mereka boleh cuba menghantar mesej ke alamat e-mel 'uncrypt2022@outlook.com', yang juga disebut dalam nota tebusan.
Teks penuh arahan yang ditinggalkan oleh LockFiles Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor terbuka
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
uncrypt2022@outlook.com
uncrypt2022@outlook.comUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
