LockFiles Ransomware
LockFiles Ransomware-trusselen ser ut til å være rettet mot bedriftsenheter. Når offerets interne nettverk har blitt brutt og trusselen er fullt ut distribuert til en datamaskin, vil den engasjere en krypteringsrutine som vil etterlate mesteparten av dataene på den infiserte enheten i en fullstendig ubrukelig tilstand. Filer som dokumenter, databaser, arkiver, PDF-er og mange andre vil bli låst og bli umulig å få tilgang til. Ifølge cybersikkerhetsforskere som analyserte trusselen, er LockFiles Ransomware en variant som tilhører MedusaLocker Ransomware- familien.
På filene som er kryptert, vil trusselen også merke dem ved å legge til '.LockFiles' til deres opprinnelige navn. En løsepengenota vil bli vist til ofrene, med meldingen som slippes på skrivebordet til den brutte enheten som en fil kalt 'how_to_back_files.html.' I følge de lange instruksjonene driver nettkriminelle en dobbel utpressingsordning, da de også hevder å samle inn sensitive og konfidensielle data fra ofrene sine. Den eksfiltrerte informasjonen lagres på en privat server og vil kun bli slettet når ofrene betaler løsepengene. Ellers kan trusselaktørene frigi den til offentligheten eller forsøke å selge den til interesserte parter.
I notatet står det også at etter at det har gått 72 timer vil størrelsen på løsepengene være høyere. For å komme i kontakt med hackerne, må berørte organisasjoner besøke et dedikert nettsted som er vert på TOR-nettverket. Alternativt kan de prøve å sende melding til 'uncrypt2022@outlook.com'-e-postadressen, som også er nevnt i løsepengene.
Den fullstendige teksten til instruksjonene etter LockFiles Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
uncrypt2022@outlook.com
uncrypt2022@outlook.comFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
