LockData Ransomware

Amenințarea LockData Ransomware este concepută pentru a împiedica victimele să-și acceseze propriile fișiere. Infractorii cibernetici vor stoarce apoi utilizatorii sau companiile afectate pentru bani, în schimbul posibilei restabiliri a fișierelor blocate. Algoritmul criptografic care nu poate fi spart utilizat de malware asigură că fișierele criptate vor fi practic imposibil de deblocat fără cheia de decriptare pe care o dețin atacatorii.

În loc să folosească o anumită extensie de fișier ca modalitate de a marca fișierele pe care le criptează, LockData Ransomware generează o extensie aleatorie de 4 caractere pentru fiecare. În plus, amenințarea va schimba fundalul curent al desktopului cu o nouă imagine și va crea un nou fișier text numit „read_it.txt” pe sistem.

Detaliile notei de răscumpărare

Nota principală de răscumpărare pare să fie livrată printr-un fișier text. Conform instrucțiunilor din interiorul acestuia, hackerii cer să li se plătească o răscumpărare de exact 5 BTC (Bitcoin). La prețul actual al criptomonedei, răscumpărarea cerută este aproximativ egală cu 150.000 USD. Rețineți că, datorită volatilității sale inerente, prețul Bitcoin s-ar putea schimba rapid. Hackerii se așteaptă ca fondurile să fie transferate la adresa cripto-portofel furnizată în notă.

Mesajul afișat ca fundal pentru desktop conține detalii suplimentare. Dacă se poate crede, infractorii cibernetici au reușit și ei să colecteze informații importante de pe dispozitivele sparte. Mai mult, se afirmă că victimele au la dispoziție doar cinci zile pentru a ajunge la un acord cu actorii amenințărilor responsabili de LockData Ransomware. După această perioadă, se presupune că datele private exfiltrate vor fi publicate publicului pe Darkweb.

Mesajul care solicită răscumpărare găsit în fișierul text este:

' ----> LockData este un ransomware în mai multe limbi. Traduceți nota în orice limbă <----
Toate fișierele dvs. au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le pot decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele?
Doar dacă plătiți rasnom. Plata se poate face numai în Bitcoin.
Cum plătesc, de unde primesc Bitcoin?
Achiziționarea Bitcoin variază de la țară la țară, cel mai bine vă sfătuiți să faceți o căutare rapidă pe google
pentru a afla cum să cumpărați Bitcoin.
Mulți dintre clienții noștri au raportat că aceste site-uri sunt rapide și de încredere:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

Informații de plată Sumă: 5 BTC
Adresă Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Mesajul afișat ca fundal pentru desktop este:

LOCKDATA RANSOMWARE 1.0

TOATE FIȘIERELE DVS. IMPORTANTE SUNT FURATE ȘI criptate

PENTRU DEBLOCAREA FIȘIERULUI PUTEȚI CITIRE CONDIȚIA NOASTRĂ AI 5 ZILE SAU TOATE

DATELE DVS. VOR FI PUBLICATE PE DARKWEB. '