LockFiles Ransomware
Kërcënimi LockFiles Ransomware duket se synon kryesisht entitetet e korporatës. Pasi rrjeti i brendshëm i viktimës të jetë shkelur dhe kërcënimi të vendoset plotësisht në një kompjuter, ai do të përfshijë një rutinë enkriptimi që do të lërë shumicën e të dhënave në pajisjen e infektuar në një gjendje plotësisht të papërdorshme. Skedarët si çdo dokument, baza e të dhënave, arkiva, PDF dhe shumë të tjera do të kyçen dhe do të bëhen të pamundura për t'u aksesuar. Sipas studiuesve të sigurisë kibernetike që analizuan kërcënimin, LockFiles Ransomware është një variant që i përket familjes MedusaLocker Ransomware .
Në skedarët që janë të koduar, kërcënimi gjithashtu do t'i shënojë duke shtuar '.LockFiles' në emrat e tyre origjinalë. Një shënim shpërblesëje do t'u shfaqet viktimave, me mesazhin që do të hidhet në desktopin e pajisjes së thyer si një skedar me emrin 'how_to_back_files.html.' Sipas udhëzimeve të gjata, kriminelët kibernetikë operojnë një skemë të zhvatjes së dyfishtë, pasi pretendojnë gjithashtu se mbledhin të dhëna të ndjeshme dhe konfidenciale nga viktimat e tyre. Informacioni i ekfiltruar ruhet në një server privat dhe do të fshihet vetëm kur viktimat paguajnë shpërblimin e kërkuar. Përndryshe, aktorët e kërcënimit mund ta publikojnë atë ose të përpiqen t'ia shesin atë palëve të interesuara.
Në shënim thuhet gjithashtu se pasi të kenë kaluar 72 orë, madhësia e shpërblimit do të jetë më e lartë. Për të kontaktuar me hakerët, organizatat e prekura duhet të vizitojnë një faqe interneti të dedikuar të organizuar në rrjetin TOR. Përndryshe, ata mund të përpiqen të dërgojnë mesazh në adresën e emailit 'uncrypt2022@outlook.com', e cila përmendet gjithashtu në shënimin e shpërblimit.
Teksti i plotë i udhëzimeve të lëna nga LockFiles Ransomware është:
'ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapet
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
uncrypt2022@outlook.com
uncrypt2022@outlook.comPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'
