LockFiles Ransomware
Amenințarea LockFiles Ransomware pare să vizeze în primul rând entitățile corporative. Odată ce rețeaua internă a victimei a fost încălcată și amenințarea este implementată complet pe un computer, acesta va angaja o rutină de criptare care va lăsa majoritatea datelor de pe dispozitivul infectat într-o stare complet inutilizabilă. Fișierele precum orice documente, baze de date, arhive, PDF-uri și multe altele vor fi blocate și devin imposibil de accesat. Potrivit cercetătorilor de securitate cibernetică care au analizat amenințarea, LockFiles Ransomware este o variantă care aparține familiei MedusaLocker Ransomware .
În cazul în care fișierele sunt criptate, amenințarea le va marca și prin adăugarea „.LockFiles” la numele lor originale. Victimelor le va fi afișată o notă de răscumpărare, mesajul fiind plasat pe desktopul dispozitivului încălcat sub forma unui fișier numit „how_to_back_files.html”. Conform instrucțiunilor îndelungate, infractorii cibernetici operează o schemă de dublă extorcare, deoarece pretind că colectează și date sensibile și confidențiale de la victimele lor. Informațiile exfiltrate sunt stocate pe un server privat și vor fi șterse numai atunci când victimele plătesc răscumpărarea cerută. În caz contrar, actorii amenințărilor l-ar putea elibera publicului sau ar putea încerca să îl vândă oricăror părți interesate.
Nota mai precizează că după ce au trecut 72 de ore, mărimea răscumpărării va fi mai mare. Pentru a intra în contact cu hackerii, organizațiile afectate trebuie să viziteze un site web dedicat găzduit în rețeaua TOR. Alternativ, ar putea încerca să trimită un mesaj la adresa de e-mail „uncrypt2022@outlook.com”, care este menționată și în nota de răscumpărare.
Textul complet al instrucțiunilor lăsate de LockFiles Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
Rețineți că acest server este disponibil numai prin browserul Tor
Urmați instrucțiunile pentru a deschide linkul:
Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.
Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.
Acum aveți browserul Tor. În browserul Tor, deschideți
Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
uncrypt2022@outlook.com
uncrypt2022@outlook.comPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
