LockFiles Ransomware

A ameaça LockFiles Ransomware parece estar visando principalmente entidades corporativas. Depois que a rede interna da vítima for violada e a ameaça for totalmente implantada em um computador, ela ativará uma rotina de criptografia que deixará a maioria dos dados no dispositivo infectado em um estado completamente inutilizável. Arquivos como quaisquer documentos, bancos de dados, arquivos, PDFs e muitos outros serão bloqueados e se tornarão impossíveis de acessar. De acordo com pesquisadores de segurança cibernética que analisaram a ameaça, o LockFiles Ransomware é uma variante pertencente à família MedusaLocker Ransomware.

Se os arquivos forem criptografados, a ameaça também os marcará anexando '.LockFiles' aos seus nomes originais. Uma nota de resgate será exibida para as vítimas, com a mensagem sendo lançada na área de trabalho do dispositivo violado como um arquivo chamado 'how_to_back_files.html.' De acordo com as longas instruções, os cibercriminosos operam um esquema de dupla extorsão, pois também alegam coletar dados sensíveis e confidenciais de suas vítimas. As informações exfiltradas são armazenadas em um servidor privado e só serão excluídas quando as vítimas pagarem o resgate exigido. Caso contrário, os agentes da ameaça podem divulgá-lo ao público ou tentar vendê-lo a qualquer parte interessada.

A nota também afirma que após 72 horas, o tamanho do resgate será maior. Para entrar em contato com os hackers, as organizações afetadas precisam visitar um site dedicado hospedado na rede TOR. Como alternativa, eles podem tentar enviar uma mensagem para o endereço de e-mail 'uncrypt2022@outlook.com', que também é mencionado na nota de resgate.

O texto completo das instruções deixadas pelo LockFiles Ransomware é:

'SUA ID PESSOAL:

/!\ A REDE DA SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Apenas modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS ENCRIPTADOS.
NÃO RENOMEAR ARQUIVOS ENCRIPTADOS.

Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de
resolver seu problema.

Recolhemos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio seja executado.

Você pode nos enviar 2-3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.

Contacte-nos para obter o preço e obter o software de desencriptação.

   Observe que este servidor está disponível apenas através do navegador Tor

Siga as instruções para abrir o link:

   Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.

   Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.

   Agora você tem o navegador Tor. No navegador Tor, abra

Inicie um bate-papo e siga as instruções adicionais.

Caso não consiga utilizar o link acima, utilize o e-mail:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRAR EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'