Threat Database Ransomware LockData Ransomware

LockData Ransomware

A ameaça LockData Ransomware foi projetada para impedir que suas vítimas acessem seus próprios arquivos. Os cibercriminosos extorquem os usuários ou empresas afetadas, em troca da possível restauração dos arquivos bloqueados. O algoritmo criptográfico indecifrável utilizado pelo malware garante que os arquivos criptografados sejam praticamente impossíveis de desbloquear sem a chave de descriptografia que os invasores possuem.

Em vez de usar uma extensão de arquivo específica como forma de marcar os arquivos que criptografa, o LockData Ransomware gera uma extensão aleatória de 4 caracteres para cada um. Além disso, a ameaça mudará o plano de fundo da área de trabalho atual com uma nova imagem e criará um novo arquivo de texto chamado 'read_it.txt' no sistema.

Detalhes sobre a Nota de Resgate

A nota de resgate principal parece ser entregue por meio de um arquivo de texto. De acordo com as instruções contidas nele, os hackers exigem o pagamento de um resgate de exatamente 5 BTC (Bitcoin). Ao preço atual da cripto-moeda, o resgate exigido é igual a $150.000 aproximadamente. Tenha em mente que, devido à sua volatilidade inerente, o preço do Bitcoin pode mudar rapidamente. Os hackers esperam que os fundos sejam transferidos para o endereço da carteira de cripto-moedas fornecido na nota.

A mensagem exibida como plano de fundo da área de trabalho contém detalhes adicionais. Se for possível acreditar, os cibercriminosos também conseguiram coletar informações importantes dos dispositivos violados. Além disso, afirma que as vítimas têm apenas cinco dias para chegar a um acordo com os agentes de ameaças responsáveis pelo LockData Ransomware. Após esse período, os dados privados exfiltrados serão supostamente publicados ao público na Dark Web.

A mensagem exigindo resgate encontrada no arquivo de texto é:

'----> LockData é um ransomware multilíngue. Traduza sua nota para qualquer idioma <----
Todos os seus arquivos foram criptografados
Seu computador foi infectado com um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem nossa ajuda. O que posso fazer para recuperar meus arquivos?
Só se você pagar o rasnom. O pagamento pode ser feito apenas em Bitcoin.
Como faço para pagar, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

Informações de pagamentoValor: 5 BTC
Endereço Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

A mensagem mostrada como plano de fundo da área de trabalho é:

LOCKDATA RANSOMWARE 1.0

TODOS OS SEUS ARQUIVOS IMPORTANTES SÃO ROUBADOS E CRIPTOGRAFADOS

PARA DESBLOQUEAR SEU ARQUIVO VOCÊ PODE LER NOSSA CONDIÇÃO VOCÊ TEM 5 DIAS OU TODOS

SEUS DADOS SERÃO PUBLICADOS NA DARKWEB.'

Tendendo

Mais visto

Carregando...