LOCKEDFILECR Ransomware
Os cibercriminosos lançaram uma nova ameaça de ransomware capaz de afetar uma ampla variedade de tipos de arquivos e deixá-los em um estado inutilizável. Como a maioria dos ransomwares, essa ameaça, o LOCKEDFILECR, também utiliza uma rotina de criptografia com um algoritmo criptográfico suficientemente forte. O objetivo dos agentes de ameaças é usar os arquivos criptografados como alavanca para extorquir grandes somas de dinheiro de suas vítimas.
Quando essa ameaça de malware específica criptografa um arquivo, ela o marcará anexando '.LOCKEDFILECR' ao nome original do arquivo. Quando todos os tipos de arquivos direcionados no dispositivo violado forem processados, a ameaça também lançará uma nota de resgate com instruções de seus operadores. A mensagem exigindo resgate será entregue aos sistemas infectados como um arquivo de texto chamado 'ReadMe.LOCKEDFILECR.txt.'
O texto da mensagem do LOCKEDFILECR Ransowmare sugere que a ameaça é implantada principalmente em alvos corporativos. De fato, os invasores afirmam ter coletado grandes quantidades de dados - mais de 2 TB, que serão divulgados ao público. Os dados coletados também serão supostamente vazados para clientes das vítimas. Para evitar esse resultado, as organizações afetadas têm 72 horas para entrar em contato com os cibercriminosos em seus sites dedicados hospedados na rede TOR.
O texto completo da nota de resgate é:
'ATENÇÃO!!!
Todos os seus arquivos são criptografados por algoritmos de criptografia confiáveis
Não há outra maneira de recuperar seus arquivos sem nossa ajuda
Todos os arquivos criptografados têm extensão .LOCKEDFILECR
Você pode recuperar todos os seus arquivos somente se entrar em contato conosco dentro de 72 horas
Não há outra maneira de recuperar seus arquivosAlém disso, mais de 2 TERABYTES de seus dados foram carregados para o nosso servidor (incluindo bancos de dados SQL)
Após 72 horas Informaremos todos os seus clientes e redes sociais sobre este incidente.Você tem apenas 72 horas para pará-lo.
Como entrar em contato conosco:
1) Instale o navegador TOR de: hxxps://torproject.org/
2) Entre em contato conosco por este link:'
