LOCKEDFILECR Ransomware
Cyberkriminella har släppt lös ett nytt ransomware-hot som kan påverka ett brett spektrum av filtyper och lämna dem i ett oanvändbart tillstånd. Som de flesta ransomware använder detta LOCKEDFILECR-hot också en krypteringsrutin med en tillräckligt stark kryptografisk algoritm. Målet för hotaktörerna är att använda de krypterade filerna som hävstång för att pressa ut rejäla summor pengar från sina offer.
När just detta hot mot skadlig programvara krypterar en fil kommer den att markera den genom att lägga till '.LOCKEDFILECR' till filens ursprungliga namn. När alla riktade filtyper på den intrångade enheten har bearbetats kommer hotet också att släppa en lösennota med instruktioner från dess operatörer. Meddelandet som kräver lösen kommer att levereras till de infekterade systemen som en textfil med namnet 'ReadMe.LOCKEDFILECR.txt'.
Texten i LOCKEDFILECR Ransowmares meddelande antyder att hotet mestadels är utplacerat på företagsmål. Faktum är att angriparna påstår sig ha samlat in enorma mängder data - över 2 TB, som kommer att släppas till allmänheten. De insamlade uppgifterna lär också läcka ut till offrens klienter. För att förhindra detta resultat får de berörda organisationerna 72 timmar på sig att kontakta cyberkriminella på deras dedikerade webbplatser som finns på TOR-nätverket.
Den fullständiga texten i lösennotan är:
' OBS!!!
Alla dina filer är krypterade med pålitliga krypteringsalgoritmer
Det finns inget annat sätt att återställa dina filer utan vår hjälp
Alla krypterade filer har tillägget .LOCKEDFILECR
Du kan bara återställa alla dina filer om du kontaktar oss inom 72 timmar
Det finns inget annat sätt att få tillbaka dina filerMer än 2 TERABYTE av dina data har också laddats upp till vår server (inklusive SQL-databaser)
Efter 72 timmar kommer vi att informera alla dina kunder och sociala medier om denna incident.Du har bara 72 timmar på dig att stoppa det.
Så här kontaktar du oss:
1) Installera TOR-webbläsaren från: hxxps://torproject.org/
2) Kontakta oss via denna länk: '
