LOCKEDFILECR Ransomware

साइबर अपराधीहरूले एउटा नयाँ ransomware खतरा जारी गरेका छन् जुन फाइल प्रकारहरूको विस्तृत दायरालाई असर गर्न र तिनीहरूलाई प्रयोग गर्न नसकिने अवस्थामा छोड्न सक्षम छ। धेरैजसो ransomware जस्तै, यो LOCKEDFILECR खतराले पनि पर्याप्त बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको साथ इन्क्रिप्शन दिनचर्या प्रयोग गर्दछ। धम्की दिने व्यक्तिहरूको लक्ष्य भनेको ईन्क्रिप्टेड फाइलहरूलाई उनीहरूको पीडितहरूबाट ठूलो रकम उठाउनको लागि प्रयोग गर्नु हो।

जब यो विशेष मालवेयर खतराले फाइललाई इन्क्रिप्ट गर्छ, यसले फाइलको मूल नाममा '.LOCKEDFILECR' जोडेर चिन्ह लगाउँछ। जब उल्लङ्घन गरिएको उपकरणमा सबै लक्षित फाइल प्रकारहरू प्रशोधन गरिएको छ, धम्कीले यसको अपरेटरहरूबाट निर्देशनहरू सहित फिरौती नोट पनि छोड्नेछ। फिरौतीको माग गर्ने सन्देशलाई 'ReadMe.LOCKEDFILECR.txt' नामको टेक्स्ट फाइलको रूपमा संक्रमित प्रणालीहरूमा डेलिभर गरिनेछ।

LOCKEDFILECR Ransowmare को सन्देशको पाठले सुझाव दिन्छ कि खतरा अधिकतर कर्पोरेट लक्ष्यहरूमा तैनात गरिएको छ। वास्तवमा, आक्रमणकारीहरूले ठूलो मात्रामा डाटा सङ्कलन गरेको दाबी गर्छन् - 2 TB भन्दा बढी, जुन सार्वजनिक गरिनेछ। सङ्कलन गरिएको तथ्याङ्क पनि पीडितका ग्राहकहरूलाई चुहावट हुने अनुमान गरिएको छ। यस नतिजालाई रोक्नको लागि, प्रभावित संस्थाहरूलाई TOR नेटवर्कमा होस्ट गरिएका उनीहरूको समर्पित वेबसाइटहरूमा साइबर अपराधीहरूसँग सम्पर्क गर्न 72 घण्टा दिइएको छ।

फिरौती नोटको पूर्ण पाठ यस्तो छ:

' ध्यान !!!

तपाईंका सबै फाइलहरू भरपर्दो एन्क्रिप्शन एल्गोरिदमद्वारा इन्क्रिप्ट गरिएका छन्
हाम्रो मद्दत बिना तपाईंका फाइलहरू पुन: प्राप्ति गर्ने अर्को तरिका छैन
सबै इन्क्रिप्टेड फाइलहरूमा .LOCKEDFILECR विस्तार छ
७२ घन्टा भित्र हामीलाई सम्पर्क गरेमा मात्र तपाईले आफ्ना सबै फाइलहरू रिकभर गर्न सक्नुहुन्छ
आफ्नो फाइल फिर्ता प्राप्त गर्न को लागी कुनै अन्य तरिका छैन

साथै तपाईंको 2 TERABYTES भन्दा बढी डाटा हाम्रो सर्भरमा अपलोड गरिएको छ (SQL डाटाबेसहरू सहित)
72 घण्टा पछि हामी यस घटनाको बारेमा तपाइँका सबै ग्राहक र सामाजिक मिडियालाई सूचित गर्नेछौं।

तपाईंसँग यसलाई रोक्नको लागि मात्र 72 घण्टा छ।

हामीलाई कसरी सम्पर्क गर्ने:
1) TOR ब्राउजर बाट स्थापना गर्नुहोस्: hxxps://torproject.org/
2) यो लिङ्क मार्फत हामीलाई सम्पर्क गर्नुहोस्: '