Lockussss Ransomware
Inny wariant należący do rodziny MedusaLocker Ransomware został wykryty przez badaczy infosec. Zagrożenie nazywane Lockussss Ransomware może siać spustoszenie na każdym komputerze, który uda mu się zainfekować. Użytkownicy pozostaną zablokowani i nie będą mogli uzyskać dostępu do swoich plików osobistych ani związanych z pracą. Podobnie jak w przypadku plików, na które mają wpływ warianty oprogramowania MedusaLocker Ransomware, każdy zaszyfrowany plik zostanie oznaczony przez dodanie „.lockussss" do jego oryginalnej nazwy jako nowe rozszerzenie pliku. Następnie zagrożenie wyśle żądanie okupu w postaci pliku .HTML o nazwie „Recovery_Instructions.html".
Instrukcje pozostawione ofiarom Lockussss Ransomware stwierdzają, że zagrożenie wykorzystuje kombinację algorytmów kryptograficznych AES i RSA. Notatka zawiera również odsyłacz do dedykowanej strony internetowej stworzonej przez hakerów w sieci TOR. Oznacza to, że aby dotrzeć do serwisu, użytkownicy muszą zainstalować przeglądarkę TOR. Jako rezerwowy kanał komunikacji kryminaliści podają również dwa adresy e-mail - „diniaminius@winrof.com" i „soterissylla@wyseil.com". Chociaż w notatce o okupie nie podano dokładnej kwoty okupu, stwierdza się, że po 72 godzinach cena zostanie podwojona.
Pełny zestaw instrukcji pozostawionych przez Lockussss Ransomware to:
TWÓJ OSOBISTY IDENTYFIKATOR:
/! \ SIEĆ TWOJEJ FIRMY ZOSTAŁA PENETROWANA /! \
Wszystkie twoje ważne pliki zostały zaszyfrowane!
Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA + AES)
KAŻDA PRÓBA PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
BĘDZIE NA TRWAŁO USZKODZIŁA.
NIE ZMIENIAJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZWY ZASZYFROWANYCH PLIKÓW.
Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my możemy rozwiązać Twój problem.
Zebraliśmy wysoce poufne / dane osobowe. Te dane są obecnie przechowywane
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.
Szukamy tylko pieniędzy, a naszym celem nie jest zaszkodzenie Twojej reputacji ani uniemożliwienie prowadzenia Twojej firmy.
Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.
Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
hxxp: //gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- Zwróć uwagę, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:
- Wpisz adres „hxxps: //www.torproject.org" w przeglądarce internetowej. Otwiera witrynę Tor.
- Naciśnij „Pobierz Tor", a następnie „Pobierz paczkę Tora z przeglądarką", zainstaluj i uruchom.
- Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz „{{URL}}".
- Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, użyj adresu e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Aby się z nami skontaktować, utwórz nową pocztę na stronie: protonmail.com
Skontaktuj się jak najszybciej. Twój klucz prywatny (klucz odszyfrowywania)
jest przechowywany tylko tymczasowo.
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA. '
