LockFiles Ransomware
Zdá sa, že hrozba LockFiles Ransomware sa zameriava predovšetkým na právnické osoby. Po prelomení internej siete obete a úplnom nasadení hrozby do počítača sa spustí šifrovacia rutina, ktorá ponechá väčšinu údajov na infikovanom zariadení v úplne nepoužiteľnom stave. Súbory, ako sú akékoľvek dokumenty, databázy, archívy, súbory PDF a mnohé ďalšie, budú uzamknuté a nebude možné k nim pristupovať. Podľa výskumníkov v oblasti kybernetickej bezpečnosti, ktorí analyzovali hrozbu, je LockFiles Ransomware variant patriaci do rodiny MedusaLocker Ransomware .
Na súboroch sú zašifrované, hrozba ich tiež označí pripojením '.LockFiles' k ich pôvodným názvom. Obetiam sa zobrazí výkupné, pričom správa sa zobrazí na ploche napadnutého zariadenia ako súbor s názvom „how_to_back_files.html“. Kyberzločinci podľa zdĺhavých inštrukcií prevádzkujú schému dvojitého vydierania, keďže zároveň tvrdia, že od svojich obetí zbierajú citlivé a dôverné údaje. Exfiltrované informácie sú uložené na súkromnom serveri a budú vymazané len vtedy, keď obete zaplatia požadované výkupné. V opačnom prípade by ho aktéri hrozby mohli zverejniť alebo sa ho pokúsiť predať akýmkoľvek zainteresovaným stranám.
V poznámke sa tiež uvádza, že po uplynutí 72 hodín bude výška výkupného vyššia. Aby sa dotknuté organizácie dostali do kontaktu s hackermi, musia navštíviť vyhradenú webovú stránku hosťovanú v sieti TOR. Prípadne sa môžu pokúsiť poslať správu na e-mailovú adresu „uncrypt2022@outlook.com“, ktorá je tiež uvedená v poznámke o výkupnom.
Úplné znenie pokynov, ktoré zanechal LockFiles Ransomware, je:
'VAŠE OSOBNÉ ID:
/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.Kontaktujte nás kvôli cene a získajte dešifrovací softvér.
Upozorňujeme, že tento server je dostupný iba prostredníctvom prehliadača Tor
Na otvorenie odkazu postupujte podľa pokynov:
Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.
Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.
Teraz máte prehliadač Tor. Otvorte prehliadač Tor
Začnite čet a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
uncrypt2022@outlook.com
uncrypt2022@outlook.comAk nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'
