Программа-вымогатель LockFiles

Похоже, что угроза LockFiles Ransomware нацелена в первую очередь на корпоративные организации. Как только внутренняя сеть жертвы будет взломана и угроза полностью развернута на компьютере, она задействует процедуру шифрования, которая оставит большую часть данных на зараженном устройстве в полностью непригодном для использования состоянии. Такие файлы, как любые документы, базы данных, архивы, PDF-файлы и многие другие, будут заблокированы и станут недоступны. По словам исследователей в области кибербезопасности, которые проанализировали угрозу, программа-вымогатель LockFiles является вариантом, принадлежащим к семейству программ- вымогателей MedusaLocker .

Если файлы зашифрованы, угроза также пометит их, добавив «.LockFiles» к их исходным именам. Записка о выкупе будет показана жертвам, а сообщение будет сброшено на рабочий стол взломанного устройства в виде файла с именем «how_to_back_files.html». Согласно пространным инструкциям, киберпреступники используют схему двойного вымогательства, поскольку они также утверждают, что собирают конфиденциальные и конфиденциальные данные своих жертв. Эксфильтрованная информация хранится на частном сервере и будет удалена только после того, как жертвы заплатят требуемый выкуп. В противном случае злоумышленники могут опубликовать его или попытаться продать любым заинтересованным сторонам.

В примечании также указано, что по прошествии 72 часов размер выкупа будет выше. Чтобы связаться с хакерами, пострадавшие организации должны посетить специальный веб-сайт, размещенный в сети TOR. В качестве альтернативы они могут попытаться отправить сообщение на адрес электронной почты uncrypt2022@outlook.com, который также упоминается в примечании о выкупе.

Полный текст инструкций, оставленных программой-вымогателем LockFiles:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте

Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».