LockFiles Ransomware
LockFiles Ransomware ముప్పు ప్రధానంగా కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది. బాధితుడి అంతర్గత నెట్వర్క్ను ఉల్లంఘించిన తర్వాత మరియు ముప్పు పూర్తిగా కంప్యూటర్కు చేరిన తర్వాత, ఇది ఎన్క్రిప్షన్ రొటీన్లో పాల్గొంటుంది, ఇది సోకిన పరికరంలోని చాలా డేటాను పూర్తిగా ఉపయోగించలేని స్థితిలో ఉంచుతుంది. ఏవైనా పత్రాలు, డేటాబేస్లు, ఆర్కైవ్లు, PDFలు మరియు అనేక ఇతర ఫైల్లు లాక్ చేయబడతాయి మరియు యాక్సెస్ చేయడం అసాధ్యం. ముప్పును విశ్లేషించిన సైబర్ సెక్యూరిటీ పరిశోధకుల ప్రకారం, లాక్ఫైల్స్ రాన్సమ్వేర్ అనేది MedusaLocker Ransomware కుటుంబానికి చెందిన వేరియంట్.
ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి, వాటి అసలు పేర్లకు '.LockFiles'ని జోడించడం ద్వారా ముప్పు వాటిని గుర్తు చేస్తుంది. ఉల్లంఘించిన పరికరం యొక్క డెస్క్టాప్పై 'how_to_back_files.html' పేరుతో ఒక ఫైల్గా మెసేజ్ డ్రాప్ చేయబడి, బాధితులకు రాన్సమ్ నోట్ ప్రదర్శించబడుతుంది. సుదీర్ఘమైన సూచనల ప్రకారం, సైబర్ నేరగాళ్లు తమ బాధితుల నుండి సున్నితమైన మరియు గోప్యమైన డేటాను కూడా సేకరిస్తారని పేర్కొంటూ డబుల్ దోపిడీ పథకాన్ని నిర్వహిస్తారు. వెలికితీసిన సమాచారం ప్రైవేట్ సర్వర్లో నిల్వ చేయబడుతుంది మరియు బాధితులు డిమాండ్ చేసిన విమోచనను చెల్లించిన తర్వాత మాత్రమే తొలగించబడుతుంది. లేకపోతే, బెదిరింపు నటులు దానిని ప్రజలకు విడుదల చేయవచ్చు లేదా ఏదైనా ఆసక్తిగల పార్టీలకు విక్రయించడానికి ప్రయత్నించవచ్చు.
72 గంటలు గడిచిన తర్వాత, విమోచన పరిమాణం ఎక్కువగా ఉంటుందని కూడా నోట్ పేర్కొంది. హ్యాకర్లతో పరిచయం పొందడానికి, ప్రభావిత సంస్థలు TOR నెట్వర్క్లో హోస్ట్ చేయబడిన ప్రత్యేక వెబ్సైట్ను సందర్శించాలి. ప్రత్యామ్నాయంగా, వారు విమోచన నోట్లో పేర్కొన్న 'uncrypt2022@outlook.com' ఇమెయిల్ చిరునామాకు సందేశం పంపడానికి ప్రయత్నించవచ్చు.
LockFiles Ransomware ద్వారా వదిలివేయబడిన సూచనల పూర్తి పాఠం:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి
లింక్ని తెరవడానికి సూచనలను అనుసరించండి:
మీ ఇంటర్నెట్ బ్రౌజర్లో "hxxps://www.torproject.org" అనే చిరునామాలను టైప్ చేయండి. ఇది టోర్ సైట్ను తెరుస్తుంది.
"డౌన్లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్స్టాల్ చేసి రన్ చేయండి.
ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్లో తెరవండి
చాట్ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్ని ఉపయోగించలేకపోతే, ఇమెయిల్ని ఉపయోగించండి:
uncrypt2022@outlook.com
uncrypt2022@outlook.comమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'
