LOCKEDFILECR Ransomware

LOCKEDFILECR Ransomware

Cybercriminelen hebben een nieuwe ransomware-dreiging ontketend die een breed scala aan bestandstypen kan beïnvloeden en ze in een onbruikbare staat kan achterlaten. Zoals de meeste ransomware, gebruikt deze LOCKEDFILECR-dreiging ook een versleutelingsroutine met een voldoende sterk cryptografisch algoritme. Het doel van de dreigingsactoren is om de versleutelde bestanden te gebruiken als hefboom om flinke sommen geld af te persen van hun slachtoffers.

Wanneer deze specifieke malwaredreiging een bestand versleutelt, zal het het markeren door '.LOCKEDFILECR' toe te voegen aan de oorspronkelijke naam van het bestand. Wanneer alle gerichte bestandstypen op het gehackte apparaat zijn verwerkt, zal de dreiging ook een losgeldbrief met instructies van de operators laten vallen. Het bericht waarin losgeld wordt gevraagd, wordt op de geïnfecteerde systemen afgeleverd als een tekstbestand met de naam 'ReadMe.LOCKEDFILECR.txt'.

De tekst van het bericht van LOCKEDFILECR Ransowmare suggereert dat de dreiging voornamelijk wordt ingezet op bedrijfsdoelen. De aanvallers beweren inderdaad enorme hoeveelheden gegevens te hebben verzameld - meer dan 2 TB, die voor het publiek zullen worden vrijgegeven. De verzamelde gegevens zullen ook zogenaamd worden gelekt naar klanten van de slachtoffers. Om dit te voorkomen, krijgen de getroffen organisaties 72 uur de tijd om contact op te nemen met de cybercriminelen op hun speciale websites die worden gehost op het TOR-netwerk.

De volledige tekst van de losgeldbrief is:

' LET OP!!!

Al uw bestanden worden versleuteld door betrouwbare versleutelingsalgoritmen
Er is geen andere manier om uw bestanden te herstellen zonder onze hulp
Alle versleutelde bestanden hebben de extensie .LOCKEDFILECR
U kunt al uw bestanden alleen herstellen als u binnen 72 uur contact met ons opneemt
Er is geen andere manier om uw bestanden terug te krijgen

Ook zijn meer dan 2 TERABYTES van uw gegevens naar onze server geüpload (inclusief SQL-databases)
Na 72 uur informeren wij al uw klanten en social media over dit incident.

Je hebt maar 72 uur om het te stoppen.

Hoe kunt u contact met ons opnemen:
1) Installeer de TOR-browser vanaf: hxxps://torproject.org/
2) Neem contact met ons op via deze link:
'

Trending

Bezig met laden...