LockFiles Ransomware

LockFiles Ransomware खतराले मुख्य रूपमा कर्पोरेट संस्थाहरूलाई लक्षित गरेको देखिन्छ। एक पटक पीडितको आन्तरिक सञ्जाल तोडिएपछि र धम्कीलाई कम्प्युटरमा पूर्ण रूपमा डिप्लोइड गरिसकेपछि, यसले इन्क्रिप्शन दिनचर्यामा संलग्न हुनेछ जसले संक्रमित यन्त्रमा रहेका धेरैजसो डेटालाई पूर्ण रूपमा प्रयोग गर्न नसक्ने अवस्थामा छोड्नेछ। फाइलहरू जस्तै कुनै पनि कागजातहरू, डाटाबेसहरू, अभिलेखहरू, पीडीएफहरू, र धेरै अन्यहरू लक हुनेछन् र पहुँच गर्न असम्भव हुनेछ। खतराको विश्लेषण गर्ने साइबरसेक्युरिटी अनुसन्धानकर्ताहरूका अनुसार लकफाइल्स र्यान्समवेयर मेडुसालकर रान्समवेयर परिवारसँग सम्बन्धित एक प्रकार हो।

फाइलहरूमा इन्क्रिप्टेड छन्, खतराले तिनीहरूलाई तिनीहरूको मूल नामहरूमा '.LockFiles' जोडेर चिन्ह लगाउनेछ। 'how_to_back_files.html' नामक फाइलको रूपमा उल्लङ्घन गरिएको यन्त्रको डेस्कटपमा सन्देश छोडेर पीडितहरूलाई फिरौतीको नोट देखाइनेछ। लामो निर्देशनहरू अनुसार, साइबर अपराधीहरूले दोहोरो फिरौती योजना सञ्चालन गर्छन्, किनकि उनीहरूले आफ्ना पीडितहरूबाट संवेदनशील र गोप्य डाटा सङ्कलन गर्ने दाबी गर्छन्। निष्कासन गरिएको जानकारी एक निजी सर्भरमा भण्डार गरिएको छ र माग गरिएको फिरौती तिर्ने पीडितहरूमा मात्र मेटिनेछ। अन्यथा, धम्की दिनेहरूले यसलाई सार्वजनिक रूपमा जारी गर्न वा कुनै पनि इच्छुक पक्षहरूलाई बेच्ने प्रयास गर्न सक्छन्।

नोटमा ७२ घण्टा बितिसक्दा फिरौतीको आकार बढी हुने पनि उल्लेख छ । ह्याकरहरूसँग सम्पर्कमा रहन, प्रभावित संस्थाहरूले TOR नेटवर्कमा होस्ट गरिएको समर्पित वेबसाइट भ्रमण गर्नुपर्छ। वैकल्पिक रूपमा, तिनीहरूले 'uncrypt2022@outlook.com' इमेल ठेगानामा सन्देश पठाउन प्रयास गर्न सक्छन्, जुन फिरौती नोटमा पनि उल्लेख गरिएको छ।

LockFiles Ransomware द्वारा छोडिएको निर्देशनहरूको पूर्ण पाठ हो:

'तपाईंको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! परिमार्जन मात्र। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।

यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'