Lockussss Ransomware
Outra variante pertencente à família do MedusaLocker Ransomware foi detectada pelos pesquisadores de infosec. Chamado de Lockussss Ransomware, a ameaça é capaz de causar estragos em qualquer computador que consegue infectar. Os usuários ficarão bloqueados e incapazes de acessar seus arquivos pessoais ou relacionados ao trabalho. Tal como acontece com os arquivos afetados pelas variantes do MedusaLocker Ransomware, cada arquivo criptografado será marcado com '.lockussss' anexado ao seu nome original como uma nova extensão de arquivo. Posteriormente, a ameaça continuará a entregar a sua nota de resgate na forma de um arquivo .HTML denominado 'Recovery_Instructions.html.'
As instruções deixadas para as vítimas do Lockussss Ransomware afirmam que a ameaça usa uma combinação dos algoritmos criptográficos AES e RSA. A nota também contém um link para um site dedicado criado pelos hackers na rede TOR. Isso significa que, para acessar o site, os usuários devem instalar o navegador TOR. Como canal de comunicação de reserva, os criminosos criminosos também fornecem dois endereços de e-mail - 'diniaminius@winrof.com' e 'soterissylla@wyseil.com'. Embora a nota de resgate não mencione a soma exata do resgate, ela afirma que, após 72 horas, o preço será duplicado.
O conjunto completo de instruções deixadas por Lockussss Ransomware é:
'SEU ID PESSOAL:
/! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS ENCRIPTADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Somos os únicos capazes de resolver seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
- Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
- Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
