LockFiles Ransomware

ภัยคุกคาม LockFiles Ransomware ดูเหมือนจะกำหนดเป้าหมายไปยังหน่วยงานขององค์กรเป็นหลัก เมื่อเครือข่ายภายในของเหยื่อถูกละเมิดและภัยคุกคามถูกนำไปใช้กับคอมพิวเตอร์อย่างสมบูรณ์ เครือข่ายจะทำการเข้ารหัสซึ่งจะทำให้ข้อมูลส่วนใหญ่ในอุปกรณ์ที่ติดไวรัสอยู่ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์ ไฟล์ต่างๆ เช่น เอกสาร ฐานข้อมูล อาร์ไคฟ์ PDF และอื่นๆ จะถูกล็อคและไม่สามารถเข้าถึงได้ ตามที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่วิเคราะห์ภัยคุกคาม LockFiles Ransomware เป็นตัวแปรที่อยู่ใน ตระกูล MedusaLocker Ransomware

ในไฟล์มีการเข้ารหัส ภัยคุกคามจะทำเครื่องหมายโดยผนวก '.LockFiles' ต่อท้ายชื่อเดิม ข้อความเรียกค่าไถ่จะแสดงให้เหยื่อเห็น โดยข้อความจะตกบนเดสก์ท็อปของอุปกรณ์ที่ถูกเจาะเป็นไฟล์ชื่อ 'how_to_back_files.html' ตามคำแนะนำที่ยืดเยื้อ อาชญากรไซเบอร์ใช้แผนการกรรโชกสองครั้ง เนื่องจากพวกเขายังอ้างว่าได้รวบรวมข้อมูลที่ละเอียดอ่อนและเป็นความลับจากเหยื่อของพวกเขา ข้อมูลที่ดึงออกมาจะถูกเก็บไว้ในเซิร์ฟเวอร์ส่วนตัวและจะถูกลบเมื่อเหยื่อจ่ายค่าไถ่ที่เรียกร้องเท่านั้น มิเช่นนั้นผู้คุกคามอาจเปิดเผยต่อสาธารณะหรือพยายามขายให้กับผู้มีส่วนได้เสีย

หมายเหตุยังระบุด้วยว่าหลังจากผ่านไป 72 ชั่วโมง ขนาดของค่าไถ่จะสูงขึ้น หากต้องการติดต่อกับแฮกเกอร์ องค์กรที่ได้รับผลกระทบจะต้องเยี่ยมชมเว็บไซต์เฉพาะที่โฮสต์บนเครือข่าย TOR อีกทางหนึ่ง พวกเขาอาจลองส่งข้อความถึงที่อยู่อีเมล 'uncrypt2022@outlook.com' ซึ่งถูกกล่าวถึงในบันทึกค่าไถ่ด้วย

ข้อความทั้งหมดของคำแนะนำที่เหลือโดย LockFiles Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกบุกรุก /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ของคุณปลอดภัย! แก้ไขแล้วเท่านั้น (อาร์เอสเอ+เออีเอส)

ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำให้เสียหายอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเท่านั้นที่สามารถ
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลที่เป็นความลับสูง/ข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
คุณจึงคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาแต่เงินเท่านั้นและเป้าหมายของเราคือไม่สร้างความเสียหายหรือป้องกันชื่อเสียงของคุณ
ธุรกิจของคุณจากการทำงาน

คุณสามารถส่งไฟล์ที่ไม่สำคัญถึงเรา 2-3 ไฟล์ แล้วเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ Tor เท่านั้น

ทำตามคำแนะนำเพื่อเปิดลิงค์:

พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ จะเปิดไซต์ Tor

กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้

ตอนนี้คุณมีเบราว์เซอร์ของ Tor แล้ว ในเบราว์เซอร์ของ Tor เปิดขึ้น

เริ่มแชทและทำตามคำแนะนำเพิ่มเติม

หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ ให้ใช้อีเมล:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนไซต์: protonmail.com
ถ้าคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'