ЛоцкФилес Рансомваре
Чини се да претња ЛоцкФилес Рансомваре првенствено циља на корпоративне субјекте. Када је интерна мрежа жртве пробијена и претња је у потпуности распоређена на рачунар, она ће укључити рутину шифровања која ће већину података на зараженом уређају оставити у потпуно неупотребљивом стању. Датотеке као што су сви документи, базе података, архиве, ПДФ-ови и многи други биће закључани и биће им немогуће приступити. Према истраживачима сајбер безбедности који су анализирали претњу, ЛоцкФилес Рансомваре је варијанта која припада породици МедусаЛоцкер Рансомваре .
Датотеке су шифроване, претња ће их такође означити додавањем '.ЛоцкФилес' њиховим оригиналним именима. Порука о откупнини ће бити приказана жртвама, а порука ће бити испуштена на радну површину оштећеног уређаја као датотека под називом „хов_то_бацк_филес.хтмл“. Према обимним упутствима, сајбер криминалци користе шему двоструке изнуде, јер такође тврде да прикупљају осетљиве и поверљиве податке од својих жртава. Ексфилтриране информације се чувају на приватном серверу и биће избрисане тек када жртве плате тражену откупнину. У супротном, актери претњи би могли да га објаве у јавности или да покушају да га продају било којој заинтересованој страни.
У белешци се такође наводи да ће након што прођу 72 сата, износ откупнине бити већи. Да би ступиле у контакт са хакерима, погођене организације морају да посете наменску веб локацију која се налази на ТОР мрежи. Алтернативно, могли би да покушају да пошаљу поруку на адресу е-поште „унцрипт2022@оутлоок.цом“, која се такође помиње у поруци о откупнини.
Комплетан текст инструкција које је оставио ЛоцкФилес Рансомваре је:
'ВАШ ЛИЧНИ ИД:
/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.Контактирајте нас за цену и набавите софтвер за дешифровање.
Имајте на уму да је овај сервер доступан само преко Тор претраживача
Пратите упутства да бисте отворили везу:
Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.
Притисните „Преузми Тор“, а затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.
Сада имате Тор претраживач. Отворите Тор претраживач
Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
унцрипт2022@оутлоок.цом
унцрипт2022@оутлоок.цомДа бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'
