LockData Ransomware

De LockData Ransomware-dreiging is ontworpen om te voorkomen dat de slachtoffers toegang krijgen tot hun eigen bestanden. De cybercriminelen zullen vervolgens de getroffen gebruikers of bedrijven afpersen voor geld, in ruil voor het mogelijke herstel van de vergrendelde bestanden. Het onkraakbare cryptografische algoritme dat door de malware wordt gebruikt, zorgt ervoor dat de versleutelde bestanden vrijwel onmogelijk te ontgrendelen zijn zonder de decoderingssleutel die de aanvallers bezitten.

In plaats van een specifieke bestandsextensie te gebruiken als een manier om de bestanden te markeren die het versleutelt, genereert de LockData Ransomware een willekeurige extensie van 4 tekens voor elke extensie. Bovendien zal de dreiging de huidige bureaubladachtergrond veranderen met een nieuwe afbeelding en een nieuw tekstbestand met de naam 'read_it.txt' op het systeem creëren.

Details van losgeldbrief

De belangrijkste losgeldbrief lijkt te worden afgeleverd via een tekstbestand. Volgens de instructies die erin staan, eisen de hackers een losgeld van precies 5 BTC (Bitcoin). Tegen de huidige prijs van de cryptocurrency is het gevraagde losgeld ongeveer $ 150.000. Houd er rekening mee dat vanwege de inherente volatiliteit de Bitcoin-prijs snel kan veranderen. De hackers verwachten dat het geld wordt overgemaakt naar het crypto-wallet-adres dat in de notitie wordt vermeld.

Het bericht dat als bureaubladachtergrond wordt weergegeven, bevat aanvullende details. Als we het kunnen geloven, zijn de cybercriminelen er ook in geslaagd om belangrijke informatie van de gehackte apparaten te verzamelen. Bovendien stelt het dat slachtoffers slechts vijf dagen de tijd hebben om een akkoord te bereiken met de dreigingsactoren die verantwoordelijk zijn voor LockData Ransomware. Na die periode zullen de geëxfiltreerde privégegevens zogenaamd openbaar worden gemaakt op Darkweb.

Het bericht waarin om losgeld wordt gevraagd in het tekstbestand is:

' ----> LockData is meertalige ransomware. Vertaal uw notitie naar elke taal <----
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u zult niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen?
Alleen als je de rasnom betaalt. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar haal ik Bitcoin?
Bitcoin kopen verschilt van land tot land, u kunt het beste snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

Betalingsinformatie Bedrag: 5 BTC
Bitcoin-adres: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Het bericht dat als bureaubladachtergrond wordt weergegeven, is:

LOCKDATA RANSOMWARE 1.0

AL UW BELANGRIJKE BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD

VOOR HET ONTGRENDELEN VAN UW BESTAND KUNT U ONZE VOORWAARDE LEZEN U HEBT 5 DAGEN OF ALLES

UW GEGEVENS WORDEN GEPUBLICEERD OP DARKWEB. '