LOCKEDFILECR Ransomware

Сајбер криминалци су покренули нову претњу рансомваре-а која је способна да утиче на широк спектар типова датотека и остави их у неупотребљивом стању. Као и већина рансомваре-а, ова претња ЛОЦКЕДФИЛЕЦР такође користи рутину шифровања са довољно јаким криптографским алгоритмом. Циљ актера претњи је да искористе шифроване датотеке као полугу за изнуђивање позамашних сума новца од својих жртава.

Када ова претња од малвера шифрује датотеку, она ће је означити додавањем „.ЛОЦКЕДФИЛЕЦР“ оригиналном имену датотеке. Када се обрађују сви циљани типови датотека на оштећеном уређају, претња ће такође испустити поруку о откупнини са упутствима њених оператера. Порука која захтева откуп ће бити испоручена зараженим системима као текстуална датотека под називом „РеадМе.ЛОЦКЕДФИЛЕЦР.ткт“.

Текст поруке ЛОЦКЕДФИЛЕЦР Рансовмаре-а сугерише да је претња углавном распоређена на корпоративне циљеве. Заиста, нападачи тврде да су прикупили огромне количине података - преко 2 ТБ, који ће бити објављени у јавности. Прикупљени подаци ће такође наводно процурити до клијената жртава. Да би спречиле овај исход, погођеним организацијама је дато 72 сата да контактирају сајбер криминалце на њиховим наменским веб локацијама које се налазе на ТОР мрежи.

Комплетан текст поруке о откупнини је:

' ПАЖЊА!!!

Све ваше датотеке су шифроване поузданим алгоритмима за шифровање
Не постоји други начин да опоравите своје датотеке без наше помоћи
Све шифроване датотеке имају екстензију .ЛОЦКЕДФИЛЕЦР
Можете опоравити све своје датотеке само ако нас контактирате у року од 72 сата
Не постоји други начин да вратите своје датотеке

Такође, више од 2 ТЕРАБАЈТА ваших података је отпремљено на наш сервер (укључујући СКЛ базе података)
После 72 сата обавестићемо све ваше клијенте и друштвене мреже о овом инциденту.

Имате само 72 сата да то зауставите.

Како да нас контактирате:
1) Инсталирајте ТОР претраживач са: хккпс://торпројецт.орг/
2) Контактирајте нас путем ове везе: '