LOCKEDFILECR Ransomware
Киберпреступники выпустили новую угрозу программы-вымогателя, которая способна воздействовать на широкий спектр типов файлов и оставлять их в непригодном для использования состоянии. Как и большинство программ-вымогателей, эта угроза LOCKEDFILECR также использует процедуру шифрования с достаточно надежным криптографическим алгоритмом. Цель злоумышленников — использовать зашифрованные файлы в качестве рычага для вымогательства крупных сумм денег у своих жертв.
Когда эта конкретная вредоносная программа шифрует файл, она помечает его, добавляя «.LOCKEDFILECR» к исходному имени файла. Когда все целевые типы файлов на взломанном устройстве будут обработаны, угроза также отправит записку с требованием выкупа с инструкциями от своих операторов. Сообщение с требованием выкупа будет доставлено на зараженные системы в виде текстового файла с именем «ReadMe.LOCKEDFILECR.txt».
Текст сообщения LOCKEDFILECR Ransowmare предполагает, что угроза в основном развертывается на корпоративных целях. Злоумышленники утверждают, что собрали огромные объемы данных — более 2 ТБ, которые будут опубликованы. Собранные данные также якобы будут переданы клиентам пострадавших. Чтобы предотвратить такой исход, пострадавшим организациям дается 72 часа на то, чтобы связаться с киберпреступниками на своих специальных веб-сайтах, размещенных в сети TOR.
Полный текст записки о выкупе:
' ВНИМАНИЕ!!!
Все ваши файлы зашифрованы надежными алгоритмами шифрования
Нет другого способа восстановить ваши файлы без нашей помощи
Все зашифрованные файлы имеют расширение .LOCKEDFILECR.
Вы можете восстановить все свои файлы, только если свяжитесь с нами в течение 72 часов
Нет другого способа вернуть ваши файлыТакже на наш сервер загружено более 2 ТЕРАБАЙТОВ ваших данных (включая базы данных SQL)
Через 72 часа Мы проинформируем всех ваших клиентов и социальные сети об этом инциденте.У вас есть только 72 часа, чтобы остановить его.
Как с нами связаться:
1) Установите браузер TOR с: hxxps://torproject.org/
2) Свяжитесь с нами по этой ссылке: '
