LOCKEDFILECR Ransomware
Nettkriminelle har sluppet løs en ny løsepengevaretrussel som er i stand til å påvirke et bredt spekter av filtyper og etterlate dem i en ubrukelig tilstand. Som de fleste løsepengeprogrammer, bruker denne LOCKEDFILECR-trusselen også en krypteringsrutine med en tilstrekkelig sterk kryptografisk algoritme. Målet til trusselaktørene er å bruke de krypterte filene som innflytelse for å presse store pengesummer fra sine ofre.
Når denne spesielle trusselen mot skadelig programvare krypterer en fil, vil den merke den ved å legge til '.LOCKEDFILECR' til filens opprinnelige navn. Når alle målrettede filtyper på den brutte enheten har blitt behandlet, vil trusselen også slippe en løsepenge med instruksjoner fra operatørene. Den løsepengekrevende meldingen vil bli levert til de infiserte systemene som en tekstfil kalt 'ReadMe.LOCKEDFILECR.txt.'
Teksten til LOCKEDFILECR Ransowmares melding antyder at trusselen hovedsakelig er utplassert på bedriftsmål. Faktisk hevder angriperne å ha samlet inn enorme mengder data - over 2 TB, som vil bli frigitt til offentligheten. De innsamlede dataene vil også visstnok bli lekket til klientene til ofrene. For å forhindre dette resultatet, får de berørte organisasjonene 72 timer til å kontakte nettkriminelle på deres dedikerte nettsider som er vert på TOR-nettverket.
Den fullstendige teksten til løsepengene er:
' OBS!!!
Alle filene dine er kryptert med pålitelige krypteringsalgoritmer
Det er ingen annen måte å gjenopprette filene dine uten vår hjelp
Alle krypterte filer har filtypen .LOCKEDFILECR
Du kan bare gjenopprette alle filene dine hvis du kontakter oss innen 72 timer
Det er ingen annen måte å få filene tilbake påOgså mer enn 2 TERABYTES av dataene dine har blitt lastet opp til serveren vår (inkludert SQL-databaser)
Etter 72 timer vil vi informere alle dine klienter og sosiale medier om denne hendelsen.Du har bare 72 timer på deg til å stoppe det.
Slik kontakter du oss:
1) Installer TOR-nettleseren fra: hxxps://torproject.org/
2) Kontakt oss via denne lenken: '
