LockFiles Ransomware
LockFiles Ransomware-hotet verkar i första hand rikta sig mot företagsenheter. När offrets interna nätverk har brutits och hotet är fullt utplacerat på en dator kommer det att engagera sig i en krypteringsrutin som lämnar det mesta av data på den infekterade enheten i ett helt oanvändbart tillstånd. Filer som alla dokument, databaser, arkiv, PDF-filer och många andra kommer att låsas och bli omöjliga att komma åt. Enligt cybersäkerhetsforskare som analyserade hotet är LockFiles Ransomware en variant som tillhör familjen MedusaLocker Ransomware .
På filerna är krypterade, kommer hotet också att markera dem genom att lägga till '.LockFiles' till deras ursprungliga namn. En lösennota kommer att visas för offren, där meddelandet släpps på skrivbordet på den skadade enheten som en fil med namnet 'how_to_back_files.html'. Enligt de långa instruktionerna driver cyberbrottslingarna ett system med dubbel utpressning, eftersom de också hävdar att de samlar in känsliga och konfidentiella uppgifter från sina offer. Den exfiltrerade informationen lagras på en privat server och kommer bara att raderas när offren betalar den begärda lösen. Annars kan hotaktörerna släppa det till allmänheten eller försöka sälja det till alla intresserade parter.
I lappen står det också att efter det att 72 timmar har gått kommer storleken på lösensumman att bli högre. För att komma i kontakt med hackarna måste berörda organisationer besöka en dedikerad webbplats som finns på TOR-nätverket. Alternativt kan de försöka skicka ett meddelande till e-postadressen 'uncrypt2022@outlook.com', som också nämns i lösennotan.
Den fullständiga texten av instruktionerna som lämnas av LockFiles Ransomware är:
'DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
uncrypt2022@outlook.com
uncrypt2022@outlook.comFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'
