Ransomware LockData
Zagrożenie LockData Ransomware ma na celu powstrzymanie ofiar przed dostępem do własnych plików. Cyberprzestępcy będą następnie wyłudzać pieniądze od zaatakowanych użytkowników lub firm w zamian za potencjalne przywrócenie zablokowanych plików. Niezniszczalny algorytm kryptograficzny wykorzystywany przez złośliwe oprogramowanie zapewnia, że zaszyfrowane pliki będą praktycznie niemożliwe do odblokowania bez klucza deszyfrującego, który posiadają atakujący.
Zamiast używać określonego rozszerzenia pliku jako sposobu na oznaczenie zaszyfrowanych plików, LockData Ransomware generuje losowe 4-znakowe rozszerzenie dla każdego z nich. Ponadto zagrożenie zmieni obecne tło pulpitu nowym obrazem i utworzy w systemie nowy plik tekstowy o nazwie 'read_it.txt'.
Szczegóły notatki o okupie
Wygląda na to, że główna nota o okupie została dostarczona za pośrednictwem pliku tekstowego. Zgodnie z zawartymi w nim instrukcjami hakerzy żądają zapłaty okupu w wysokości dokładnie 5 BTC (Bitcoin). Przy obecnej cenie kryptowaluty żądany okup wynosi około 150 000 $. Pamiętaj, że ze względu na nieodłączną zmienność, cena Bitcoina może się szybko zmienić. Hakerzy oczekują, że środki zostaną przelane na adres portfela kryptograficznego podany w nocie.
Komunikat wyświetlany jako tło pulpitu zawiera dodatkowe szczegóły. Jeśli można wierzyć, cyberprzestępcom udało się również zebrać ważne informacje z naruszonych urządzeń. Ponadto stwierdza, że ofiary mają tylko pięć dni na osiągnięcie porozumienia z cyberprzestępcami odpowiedzialnymi za LockData Ransomware. Po tym okresie eksfiltrowane prywatne dane zostaną rzekomo opublikowane publicznie w Darkweb.
Wiadomość z żądaniem okupu znaleziona w pliku tekstowym to:
' ----> LockData to wielojęzyczne oprogramowanie ransomware. Przetłumacz swoją notatkę na dowolny język <----
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie będziesz
móc je odszyfrować bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki?
Tylko jeśli zapłacisz rasnom. Płatności można dokonać tylko w Bitcoin.
Jak mam zapłacić, skąd dostanę Bitcoina?
Zakup Bitcoina różni się w zależności od kraju, najlepiej jest zrobić szybkie wyszukiwanie w Google
sam, aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te witryny są szybkie i niezawodne:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com — hxxps://www.coinbase.com/Informacje o płatnościKwota: 5 BTC
Adres Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhgKomunikat wyświetlany jako tło pulpitu to:
RANSOMWARE LOCKDATA 1.0
WSZYSTKIE TWOJE WAŻNE PLIKI SĄ SKRADZIONE I ZASZYFROWANE
ABY ODBLOKOWAĆ SWÓJ PLIK MOŻESZ PRZECZYTAĆ NASZ STAN MASZ 5 DNI LUB WSZYSTKO
TWOJE DANE BĘDĄ OPUBLIKOWANE W DARKWEB. '
