Threat Database Ransomware LockData Ransomware

LockData Ransomware

Ang banta ng LockData Ransomware ay idinisenyo upang pigilan ang mga biktima nito sa pag-access ng kanilang sariling mga file. Ang mga cybercriminal ay kukuha ng pera sa mga apektadong user o kumpanya, kapalit ng potensyal na pagpapanumbalik ng mga naka-lock na file. Tinitiyak ng uncrackable cryptographic algorithm na ginagamit ng malware na halos imposibleng ma-unlock ang mga naka-encrypt na file nang walang decryption key na taglay ng mga umaatake.

Sa halip na gumamit ng isang partikular na extension ng file bilang isang paraan upang markahan ang mga file na ine-encrypt nito, ang LockData Ransomware ay bumubuo ng isang random na 4-character na extension para sa bawat isa. Bilang karagdagan, babaguhin ng banta ang kasalukuyang background ng desktop gamit ang isang bagong larawan at lilikha ng bagong text file na pinangalanang 'read_it.txt' sa system.

Mga Detalye ng Ransom Note

Ang pangunahing ransom note ay lumilitaw na naihatid sa pamamagitan ng isang text file. Ayon sa mga tagubilin sa loob nito, hinihiling ng mga hacker na mabayaran ang isang ransom na eksaktong 5 BTC (Bitcoin). Sa kasalukuyang presyo ng cryptocurrency, ang hinihinging ransom ay katumbas ng humigit-kumulang $150,000. Tandaan na dahil sa likas na pagkasumpungin nito, ang presyo ng Bitcoin ay maaaring mabilis na magbago. Inaasahan ng mga hacker na mailipat ang mga pondo sa address ng crypto-wallet na ibinigay sa tala.

Ang mensaheng ipinapakita bilang desktop background ay naglalaman ng mga karagdagang detalye. Kung mapaniniwalaan, nagawa rin ng mga cybercriminal na mangolekta ng mahalagang impormasyon mula sa mga nalabag na device. Higit pa rito, ito ay nagsasaad na ang mga biktima ay may limang araw lamang upang makipagkasundo sa mga aktor ng banta na responsable para sa LockData Ransomware. Pagkatapos ng panahong iyon, ang na-exfiltrate na pribadong data ay ipa-publish sa publiko sa Darkweb.

Ang mensaheng humihingi ng ransom na makikita sa text file ay:

' ----> Ang LockData ay multi language ransomware. Isalin ang iyong tala sa anumang wika <----
Ang lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file?
Kung magbabayad ka lang ng rasnom. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.
Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
iyong sarili upang malaman kung paano bumili ng Bitcoin.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

Impormasyon sa pagbabayadHalaga: 5 BTC
Bitcoin Address: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Ang mensaheng ipinapakita bilang desktop background ay:

LOCKDATA RANSOMWARE 1.0

ANG LAHAT NG IYONG MAHALAGANG FILES AY NINAW AT NA-ENCRYPTE

PARA I-UNLOCK ANG IYONG FILE MABASA MO ANG AMING KUNDISYON MAY 5 DAYS KA O LAHAT.

MAPUBLISH ANG IYONG DATA SA DARKWEB. '

Trending

Pinaka Nanood

Naglo-load...