Ransomware LockFiles
Wydaje się, że zagrożenie LockFiles Ransomware jest skierowane głównie do podmiotów korporacyjnych. Gdy sieć wewnętrzna ofiary zostanie naruszona, a zagrożenie zostanie w pełni wdrożone na komputerze, uruchomi procedurę szyfrowania, która pozostawi większość danych na zainfekowanym urządzeniu w stanie całkowicie bezużytecznym. Pliki takie jak wszelkie dokumenty, bazy danych, archiwa, pliki PDF i wiele innych zostaną zablokowane i staną się niedostępne. Według badaczy cyberbezpieczeństwa, którzy przeanalizowali zagrożenie, LockFiles Ransomware to wariant należący do rodziny MedusaLocker Ransomware .
Jeśli pliki są zaszyfrowane, zagrożenie oznaczy je również dodając „.LockFiles” do ich oryginalnych nazw. Ofiarom zostanie wyświetlona notatka z żądaniem okupu, a wiadomość zostanie umieszczona na pulpicie naruszonego urządzenia jako plik o nazwie „how_to_back_files.html”. Zgodnie z długimi instrukcjami cyberprzestępcy stosują schemat podwójnego wymuszenia, ponieważ twierdzą również, że zbierają wrażliwe i poufne dane od swoich ofiar. Eksfiltrowane informacje są przechowywane na prywatnym serwerze i zostaną usunięte dopiero po zapłaceniu przez ofiary żądanego okupu. W przeciwnym razie cyberprzestępcy mogliby udostępnić go opinii publicznej lub spróbować sprzedać go dowolnym zainteresowanym stronom.
Notatka mówi również, że po upływie 72 godzin wysokość okupu będzie wyższa. Aby skontaktować się z hakerami, dotknięte organizacje muszą odwiedzić dedykowaną stronę internetową hostowaną w sieci TOR. Ewentualnie mogą spróbować wysłać wiadomość na adres e-mail „uncrypt2022@outlook.com”, który jest również wymieniony w nocie okupu.
Pełny tekst instrukcji pozostawionych przez LockFiles Ransomware to:
'TWÓJ OSOBISTY ID:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie
rozwiązać swój problem.Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:
Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera witrynę Tor.
Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
uncrypt2022@outlook.com
uncrypt2022@outlook.comAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA”.
