LOCKEDFILECR Ransomware
Kibernetski kriminalci so sprožili novo grožnjo izsiljevalske programske opreme, ki lahko vpliva na širok nabor vrst datotek in jih pusti v neuporabnem stanju. Tako kot večina izsiljevalske programske opreme tudi ta grožnja LOCKEDFILECR uporablja šifrirno rutino z dovolj močnim kriptografskim algoritmom. Cilj akterjev groženj je uporabiti šifrirane datoteke kot vzvod za izsiljevanje velikih vsot denarja od svojih žrtev.
Ko ta določena grožnja zlonamerne programske opreme šifrira datoteko, jo označi tako, da izvirnemu imenu datoteke doda ».LOCKEDFILECR«. Ko so obdelane vse ciljne vrste datotek v vdreti napravi, bo grožnja prav tako spustila obvestilo o odkupnini z navodili svojih operaterjev. Sporočilo z zahtevo po odkupnini bo dostavljeno okuženim sistemom kot besedilna datoteka z imenom 'ReadMe.LOCKEDFILECR.txt.'
Besedilo sporočila LOCKEDFILECR Ransowmare nakazuje, da je grožnja večinoma namenjena tarčam podjetij. Napadalci dejansko trdijo, da so zbrali ogromne količine podatkov - več kot 2 TB, ki bodo objavljeni javnosti. Zbrani podatki naj bi pricurljali tudi do strank žrtev. Da bi preprečili ta izid, imajo prizadete organizacije 72 ur časa, da stopijo v stik s kibernetskimi kriminalci na svojih namenskih spletnih mestih, ki gostujejo v omrežju TOR.
Celotno besedilo obvestila o odkupnini je:
' POZOR!!!
Vse vaše datoteke so šifrirane z zanesljivimi algoritmi šifriranja
Brez naše pomoči ni drugega načina za obnovitev datotek
Vse šifrirane datoteke imajo pripono .LOCKEDFILECR
Vse svoje datoteke lahko obnovite samo, če nas kontaktirate v 72 urah
Ni drugega načina za vrnitev datotekTudi več kot 2 TERABAJTA vaših podatkov je bilo naloženih na naš strežnik (vključno z bazami podatkov SQL)
Po 72 urah bomo o tem incidentu obvestili vse vaše stranke in družbena omrežja.Imate samo 72 ur, da ga ustavite.
Kako nas kontaktirati:
1) Namestite brskalnik TOR iz: hxxps://torproject.org/
2) Pišite nam preko te povezave: '
