LockData Ransomware

LockData Ransomware-hotet är utformat för att stoppa dess offer från att komma åt sina egna filer. De cyberbrottslingar kommer sedan att pressa de berörda användarna eller företagen på pengar, i utbyte mot att de låsta filerna eventuellt återställs. Den oknäckbara kryptografiska algoritmen som används av skadlig programvara säkerställer att de krypterade filerna kommer att vara praktiskt taget omöjliga att låsa upp utan den dekrypteringsnyckel som angriparna besitter.

Istället för att använda ett specifikt filtillägg som ett sätt att markera filerna som den krypterar, genererar LockData Ransomware en slumpmässig 4-teckenstillägg för var och en. Dessutom kommer hotet att ändra den nuvarande skrivbordsbakgrunden med en ny bild och skapa en ny textfil med namnet 'read_it.txt' på systemet.

Ransom Notes detaljer

Den huvudsakliga lösennotan verkar levereras via en textfil. Enligt instruktionerna i den kräver hackarna att få en lösensumma på exakt 5 BTC (Bitcoin). Vid det aktuella priset för kryptovalutan är den begärda lösen ungefär lika med $150 000. Tänk på att på grund av dess inneboende volatilitet kan Bitcoin-priset ändras snabbt. Hackarna förväntar sig att pengarna ska överföras till kryptoplånboksadressen som anges i anteckningen.

Meddelandet som visas som skrivbordsbakgrund innehåller ytterligare detaljer. Om man kan tro det har cyberbrottslingarna också lyckats samla in viktig information från de intrångade enheterna. Vidare står det att offren bara har fem dagar på sig att nå en överenskommelse med de hotaktörer som ansvarar för LockData Ransomware. Efter den perioden kommer den exfiltrerade privata informationen förmodligen att publiceras för allmänheten på Darkweb.

Det lösenkrävande meddelandet som finns i textfilen är:

' ----> LockData är ransomware på flera språk. Översätt din anteckning till valfritt språk <----
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer?
Bara om du betalar rasnom. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

BetalningsinformationBelopp: 5 BTC
Bitcoin-adress: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Meddelandet som visas som skrivbordsbakgrund är:

LOCKDATA RANSOMWARE 1.0

ALLA DINA VIKTIGA FILER ÄR STULNA OCH KRYPTERADE

FÖR LÅSNING AV DIN FIL KAN DU LÄSA VÅRT VILLKOR DU HAR 5 DAGAR ELLER ALLA

DIN DATA KOMMER ATT PUBLICERAS PÅ DARKWEB. '