LockData Ransomware

ภัยคุกคาม LockData Ransomware ออกแบบมาเพื่อหยุดไม่ให้เหยื่อเข้าถึงไฟล์ของตนเอง จากนั้นอาชญากรไซเบอร์จะรีดไถผู้ใช้หรือบริษัทที่ได้รับผลกระทบเป็นเงิน เพื่อแลกกับการกู้คืนไฟล์ที่ถูกล็อค อัลกอริธึมการเข้ารหัสลับที่ถอดรหัสไม่ได้ซึ่งใช้โดยมัลแวร์ช่วยให้แน่ใจว่าไฟล์ที่เข้ารหัสนั้นแทบจะเป็นไปไม่ได้ที่จะปลดล็อคหากไม่มีคีย์ถอดรหัสที่ผู้โจมตีครอบครอง

แทนที่จะใช้นามสกุลไฟล์เฉพาะเพื่อทำเครื่องหมายไฟล์ที่เข้ารหัส LockData Ransomware จะสร้างส่วนขยายแบบสุ่ม 4 ตัวสำหรับแต่ละรายการ นอกจากนี้ ภัยคุกคามจะเปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันด้วยรูปภาพใหม่ และสร้างไฟล์ข้อความใหม่ชื่อ 'read_it.txt' ในระบบ

รายละเอียดของบันทึกค่าไถ่

หมายเหตุเรียกค่าไถ่หลักดูเหมือนจะถูกส่งผ่านแฟ้มข้อความ ตามคำแนะนำในนั้น แฮกเกอร์ต้องการให้จ่ายเงินค่าไถ่จำนวน 5 BTC (Bitcoin) ที่ราคาปัจจุบันของสกุลเงินดิจิทัล ค่าไถ่ที่ต้องการจะเท่ากับ $150,000 โดยประมาณ โปรดทราบว่าเนื่องจากความผันผวนโดยธรรมชาติ ราคา Bitcoin อาจเปลี่ยนแปลงอย่างรวดเร็ว แฮกเกอร์คาดหวังว่าเงินจะถูกโอนไปยังที่อยู่กระเป๋าเงินดิจิตอลที่ให้ไว้ในบันทึกย่อ

ข้อความที่แสดงเป็นพื้นหลังของเดสก์ท็อปประกอบด้วยรายละเอียดเพิ่มเติม หากเชื่อได้ อาชญากรไซเบอร์ก็สามารถรวบรวมข้อมูลสำคัญจากอุปกรณ์ที่ถูกบุกรุกได้เช่นกัน นอกจากนี้ ยังระบุด้วยว่าผู้ที่ตกเป็นเหยื่อมีเวลาเพียงห้าวันในการบรรลุข้อตกลงกับผู้คุกคามที่รับผิดชอบ LockData Ransomware หลังจากช่วงเวลานั้น ข้อมูลส่วนตัวที่ถูกดึงออกมาจะถูกเผยแพร่สู่สาธารณะบน Darkweb

ข้อความเรียกร้องค่าไถ่ที่พบในไฟล์ข้อความคือ:

' ----> LockData เป็นแรนซัมแวร์หลายภาษา แปลบันทึกของคุณเป็นภาษาใดก็ได้ <----
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ไฟล์ของฉันกลับมา
เฉพาะในกรณีที่คุณจ่าย rasnom การชำระเงินสามารถทำได้ใน Bitcoin เท่านั้น
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การจัดซื้อ Bitcoin แตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้ค้นหาโดย Google อย่างรวดเร็ว
ตัวเองเพื่อค้นหาวิธีการซื้อ Bitcoin
ลูกค้าหลายรายของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

ข้อมูลการชำระเงินจำนวน: 5 BTC
ที่อยู่ Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

ข้อความที่แสดงเป็นพื้นหลังเดสก์ท็อปคือ:

ล็อกดาต้า แรนซัมแวร์ 1.0

ไฟล์สำคัญทั้งหมดของคุณถูกขโมยและเข้ารหัส

สำหรับการปลดล็อคไฟล์ของคุณ คุณสามารถอ่านเงื่อนไขของเราได้ คุณมีเวลา 5 วันหรือทั้งหมด

ข้อมูลของคุณจะถูกเผยแพร่บน DARKWEB '