LockFiles Ransomware
Zdi se, da grožnja izsiljevalske programske opreme LockFiles cilja predvsem na pravne subjekte. Ko pride do vdora v notranje omrežje žrtve in se grožnja v celoti prenese na računalnik, se bo vključila šifrirna rutina, zaradi katere bo večina podatkov na okuženi napravi ostala v popolnoma neuporabnem stanju. Datoteke, kot so kakršni koli dokumenti, baze podatkov, arhivi, PDF-ji in številne druge, bodo zaklenjene in dostop do njih bo nemogoč. Po mnenju raziskovalcev kibernetske varnosti, ki so analizirali grožnjo, je izsiljevalska programska oprema LockFiles različica, ki pripada družini izsiljevalskih programov MedusaLocker .
Če so datoteke šifrirane, jih bo grožnja tudi označila tako, da bo njihovim izvirnim imenom dodala '.LockFiles'. Žrtvam bo prikazano obvestilo o odkupnini, sporočilo pa bo spuščeno na namizje vlomljene naprave kot datoteka z imenom 'how_to_back_files.html.' V skladu z obširnimi navodili kibernetski kriminalci izvajajo shemo dvojnega izsiljevanja, saj trdijo, da od svojih žrtev zbirajo tudi občutljive in zaupne podatke. Eksfiltrirani podatki so shranjeni na zasebnem strežniku in bodo izbrisani šele, ko bodo žrtve plačale zahtevano odkupnino. V nasprotnem primeru bi ga akterji grožnje lahko objavili javnosti ali ga poskušali prodati kateri koli zainteresirani strani.
Opomba tudi navaja, da bo po preteku 72 ur višina odkupnine višja. Če želijo prizadete organizacije stopiti v stik s hekerji, morajo obiskati namensko spletno mesto, ki gostuje v omrežju TOR. Lahko pa poskusijo poslati sporočilo na e-poštni naslov 'uncrypt2022@outlook.com', ki je prav tako omenjen v obvestilu o odkupnini.
Celotno besedilo navodil, ki jih je pustila izsiljevalska programska oprema LockFiles, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
uncrypt2022@outlook.com
uncrypt2022@outlook.comČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
