Программа-вымогатель LockData

Угроза LockData Ransomware предназначена для того, чтобы помешать своим жертвам получить доступ к своим собственным файлам. Затем киберпреступники будут вымогать деньги у пострадавших пользователей или компаний в обмен на потенциальное восстановление заблокированных файлов. Невзламываемый криптографический алгоритм, используемый вредоносной программой, гарантирует, что зашифрованные файлы будет практически невозможно разблокировать без ключа дешифрования, которым обладают злоумышленники.

Вместо использования определенного расширения файла в качестве способа пометки файлов, которые он шифрует, программа-вымогатель LockData генерирует для каждого из них случайное 4-символьное расширение. Кроме того, угроза изменит текущий фон рабочего стола на новое изображение и создаст в системе новый текстовый файл с именем «read_it.txt».

Детали записки о выкупе

Основная записка о выкупе, похоже, доставляется через текстовый файл. Согласно инструкциям внутри него, хакеры требуют заплатить выкуп ровно в 5 BTC (Биткойн). При текущей цене криптовалюты требуемый выкуп составляет примерно $150 000. Имейте в виду, что из-за присущей ему волатильности цена биткойна может быстро меняться. Хакеры ожидают, что средства будут переведены на адрес криптокошелька, указанный в заметке.

Сообщение, отображаемое в качестве фона рабочего стола, содержит дополнительные сведения. Если верить, киберпреступникам также удалось собрать важную информацию со взломанных устройств. Кроме того, в нем говорится, что у жертв есть всего пять дней, чтобы достичь соглашения с злоумышленниками, ответственными за вымогателей LockData. По истечении этого периода эксфильтрованные личные данные предположительно будут опубликованы в даркнете.

В текстовом файле найдено сообщение с требованием выкупа:

' ----> LockData — это многоязычная программа-вымогатель. Переведите заметку на любой язык <----
Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы?
Только если заплатишь расном. Оплата может быть произведена только в биткойнах.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com — hxxps://www.coinbase.com/

Платежная информацияСумма: 5 BTC
Биткойн-адрес: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Сообщение, отображаемое в качестве фона рабочего стола:

LOCKDATA RASOMWARE 1.0

ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ Украдены и зашифрованы

ДЛЯ РАЗБЛОКИРОВКИ ВАШЕГО ФАЙЛА ВЫ МОЖЕТЕ ПРОЧИТАТЬ НАШИ УСЛОВИЯ У ВАС ЕСТЬ 5 ДНЕЙ ИЛИ ВСЕ

ВАШИ ДАННЫЕ БУДУТ ПУБЛИКУЕМ В DARKWEB. '