LOCKEDFILECR Ransomware

อาชญากรไซเบอร์ได้ปลดปล่อยภัยคุกคามแรนซัมแวร์ตัวใหม่ที่สามารถส่งผลกระทบกับไฟล์ประเภทต่างๆ ได้หลากหลายและปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้ เช่นเดียวกับแรนซัมแวร์ส่วนใหญ่ ภัยคุกคาม LOCKEDFILECR นี้ยังใช้รูทีนการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอ เป้าหมายของผู้คุกคามคือการใช้ไฟล์ที่เข้ารหัสเพื่อใช้ในการรีดไถเงินจำนวนมหาศาลจากเหยื่อของพวกเขา

เมื่อภัยคุกคามจากมัลแวร์โดยเฉพาะนี้เข้ารหัสไฟล์ ไฟล์จะทำเครื่องหมายโดยผนวก '.LOCKEDFILECR' ต่อท้ายชื่อดั้งเดิมของไฟล์ เมื่อประเภทไฟล์เป้าหมายทั้งหมดบนอุปกรณ์ที่ถูกละเมิดได้รับการประมวลผลแล้ว ภัยคุกคามจะลบบันทึกค่าไถ่พร้อมคำแนะนำจากผู้ให้บริการ ข้อความเรียกร้องค่าไถ่จะถูกส่งไปยังระบบที่ติดไวรัสเป็นไฟล์ข้อความชื่อ 'ReadMe.LOCKEDFILECR.txt'

ข้อความในข้อความของ LOCKEDFILECR Ransowmare ระบุว่าภัยคุกคามส่วนใหญ่จะนำไปใช้กับเป้าหมายขององค์กร อันที่จริง ผู้โจมตีอ้างว่าได้รวบรวมข้อมูลจำนวนมหาศาล - มากกว่า 2 TB ซึ่งจะเผยแพร่สู่สาธารณะ ข้อมูลที่รวบรวมได้ก็น่าจะรั่วไหลไปยังลูกค้าของเหยื่อด้วย เพื่อป้องกันผลลัพธ์นี้ องค์กรที่ได้รับผลกระทบจะได้รับ 72 ชั่วโมงในการติดต่ออาชญากรไซเบอร์บนเว็บไซต์เฉพาะของตนที่โฮสต์บนเครือข่าย TOR

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' โปรดทราบ!!!

ไฟล์ทั้งหมดของคุณถูกเข้ารหัสโดยอัลกอริธึมการเข้ารหัสที่เชื่อถือได้
ไม่มีทางอื่นในการกู้คืนไฟล์ของคุณโดยปราศจากความช่วยเหลือของเรา
ไฟล์ที่เข้ารหัสทั้งหมดมีนามสกุล .LOCKEDFILECR
คุณสามารถกู้คืนไฟล์ทั้งหมดของคุณได้เฉพาะในกรณีที่ติดต่อเราภายใน 72 ชั่วโมง
ไม่มีวิธีอื่นในการรับไฟล์ของคุณกลับคืนมา

นอกจากนี้ ข้อมูลของคุณมากกว่า 2 TERABYTES ได้รับการอัปโหลดไปยังเซิร์ฟเวอร์ของเราแล้ว (รวมถึงฐานข้อมูล SQL)
หลังจาก 72 ชั่วโมง เราจะแจ้งให้ลูกค้าและโซเชียลมีเดียของคุณทราบเกี่ยวกับเหตุการณ์นี้

คุณมีเวลาเพียง 72 ชั่วโมงในการหยุดมัน

วิธีติดต่อเรา:
1) ติดตั้งเบราว์เซอร์ TOR จาก: hxxps://torproject.org/
2) ติดต่อเราตามลิงค์นี้: '