Lockussss Ransomware
Een andere variant van de MedusaLocker Ransomware-familie is ontdekt door infosec-onderzoekers. Met de naam Lockussss Ransomware kan de dreiging grote schade aanrichten op elke computer die het weet te infecteren. Gebruikers worden buitengesloten en hebben geen toegang tot hun persoonlijke of werkgerelateerde bestanden. Net als bij de bestanden die worden beïnvloed door de MedusaLocker Ransomware- varianten, wordt elk gecodeerd bestand gemarkeerd door '.lockussss' aan de oorspronkelijke naam toe te voegen als een nieuwe bestandsextensie. Daarna zal de dreiging doorgaan met het afleveren van zijn losgeldnota in de vorm van een .HTML-bestand met de naam 'Recovery_Instructions.html'.
De instructies die aan de slachtoffers van de Lockussss Ransomware zijn overgelaten, stellen dat de dreiging een combinatie van AES- en RSA-cryptografische algoritmen gebruikt. De notitie bevat ook een link naar een speciale website die is gemaakt door de hackers op het TOR-netwerk. Dit betekent dat gebruikers de TOR-browser moeten installeren om de site te bereiken. Als een reserve communicatiekanaal verstrekken de crybercriminelen ook twee e-mailadressen: 'diniaminius@winrof.com' en 'soterissylla@wyseil.com.' Hoewel het losgeldbriefje niet de exacte som van het losgeld vermeldt, staat er wel dat de prijs na 72 uur verdubbeld zal zijn.
De volledige set instructies achtergelaten door Lockussss Ransomware is:
' UW PERSOONLIJKE ID:
/! \ UW BEDRIJFSNETWERK IS GEPENETRATEERD /! \
Al uw belangrijke bestanden zijn versleuteld!
Uw bestanden zijn veilig! Alleen gewijzigd. (RSA + AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPEREN.
WIJZIG GEEN GECERTIFICEERDE BESTANDEN.
DE NAAM VAN GECODEERDE BESTANDEN NIET HERNOEMEN.
Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die uw probleem kunnen oplossen.
We hebben zeer vertrouwelijke / persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen we uw gegevens openbaar maken of opnieuw verkopen.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.
We zijn alleen op zoek naar geld en ons doel is niet uw reputatie te schaden of uw bedrijf niet te laten draaien.
U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.
Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
hxxp: //gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
- Typ het adres "hxxps: //www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
- Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer het en voer het uit.
- Nu heb je de Tor-browser. Open in de Tor-browser "{{URL}}".
- Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Om contact met ons op te nemen, maakt u een nieuwe e-mail op de site: protonmail.com
Neem zo snel mogelijk contact op. Uw privésleutel (decoderingssleutel)
wordt slechts tijdelijk opgeslagen.
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEMT, ZAL DE PRIJS HOGER ZIJN. '
