LockData Ransomware

LockData Ransomware-trusselen er designet for å stoppe ofrene fra å få tilgang til sine egne filer. De nettkriminelle vil da presse de berørte brukerne eller selskapene for penger, i bytte mot potensiell gjenoppretting av de låste filene. Den ukrakkbare kryptografiske algoritmen som brukes av skadevare, sikrer at de krypterte filene vil være praktisk talt umulige å låse opp uten dekrypteringsnøkkelen som angriperne besitter.

I stedet for å bruke en bestemt filtype som en måte å merke filene den krypterer på, genererer LockData Ransomware en tilfeldig utvidelse på 4 tegn for hver enkelt. I tillegg vil trusselen endre gjeldende skrivebordsbakgrunn med et nytt bilde og lage en ny tekstfil kalt 'read_it.txt' på systemet.

Ransom Notes detaljer

Hovedløseseddelen ser ut til å være levert via en tekstfil. I følge instruksjonene i den krever hackerne å få utbetalt løsepenger på nøyaktig 5 BTC (Bitcoin). Med gjeldende pris på kryptovalutaen er den krevede løsepengen lik $150 000 omtrent. Husk at på grunn av dens iboende volatilitet, kan Bitcoin-prisen endre seg raskt. Hackerne forventer at midlene blir overført til kryptolommebokadressen som er oppgitt i notatet.

Meldingen som vises som skrivebordsbakgrunn inneholder ytterligere detaljer. Hvis man kan tro det, har nettkriminelle også klart å samle inn viktig informasjon fra enhetene som brytes. Videre heter det at ofre har bare fem dager på seg til å komme til enighet med trusselaktørene som er ansvarlige for LockData Ransomware. Etter den perioden vil de eksfiltrerte private dataene visstnok bli publisert for offentligheten på Darkweb.

Den løsepengekrevende meldingen som finnes i tekstfilen er:

' ----> LockData er løsepengevare på flere språk. Oversett notatet til et hvilket som helst språk <----
Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
være i stand til å dekryptere dem uten vår hjelp. Hva kan jeg gjøre for å få tilbake filene mine?
Bare hvis du betaler rasnom. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det anbefales å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

BetalingsinformasjonBeløp: 5 BTC
Bitcoin-adresse: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Meldingen som vises som skrivebordsbakgrunn er:

LOCKDATA RANSOMWARE 1.0

ALLE DINE VIKTIGE FILER ER STJÅLET OG KRYPTERT

FOR Å LÅSE OPP FILEN DIN KAN DU LESE VÅR TILSTAND DU HAR 5 DAGER ELLER ALLE

DINE DATA BLIR PUBLISERT PÅ DARKWEB. '