Threat Database Ransomware LOCKEDFILECR Ransomware

LOCKEDFILECR Ransomware

Ang mga cybercriminal ay naglabas ng bagong banta sa ransomware na may kakayahang makaapekto sa isang malawak na hanay ng mga uri ng file at iniwan ang mga ito sa isang hindi nagagamit na estado. Tulad ng karamihan sa ransomware, ang bantang LOCKEDFILECR na ito ay gumagamit din ng isang nakagawiang pag-encrypt na may sapat na malakas na cryptographic algorithm. Ang layunin ng mga aktor ng pagbabanta ay gamitin ang mga naka-encrypt na file bilang leverage upang mangikil ng malalaking halaga ng pera mula sa kanilang mga biktima.

Kapag ang partikular na banta ng malware na ito ay nag-encrypt ng file, mamarkahan ito sa pamamagitan ng pagdaragdag ng '.LOCKEDFILECR' sa orihinal na pangalan ng file. Kapag naproseso na ang lahat ng naka-target na uri ng file sa nalabag na device, mag-drop din ang banta ng ransom note na may mga tagubilin mula sa mga operator nito. Ang mensaheng humihingi ng ransom ay ihahatid sa mga nahawaang system bilang isang text file na pinangalanang 'ReadMe.LOCKEDFILECR.txt.'

Ang teksto ng mensahe ng LOCKEDFILECR Ransowmare ay nagmumungkahi na ang banta ay kadalasang naka-deploy sa mga target ng kumpanya. Sa katunayan, sinasabi ng mga umaatake na nakakolekta sila ng napakaraming data - higit sa 2 TB, na ilalabas sa publiko. Ang mga nakolektang datos ay ilalabas din umano sa mga kliyente ng mga biktima. Upang maiwasan ang resultang ito, ang mga apektadong organisasyon ay binibigyan ng 72 oras upang makipag-ugnayan sa mga cybercriminal sa kanilang nakatuong mga website na naka-host sa network ng TOR.

Ang buong text ng ransom note ay:

' PANSIN!!!

Ang lahat ng iyong mga file ay naka-encrypt ng maaasahang mga algorithm ng pag-encrypt
Walang ibang paraan upang mabawi ang iyong mga file nang wala ang aming tulong
Ang lahat ng naka-encrypt na file ay may .LOCKEDFILECR extension
Mababawi mo lang ang lahat ng iyong mga file kung makipag-ugnayan sa amin sa loob ng 72 oras
Walang ibang paraan upang maibalik ang iyong mga file

Higit pa sa 2 TERABYTES ng iyong data ang na-upload sa aming server (kabilang ang mga database ng SQL)
Pagkatapos ng 72 oras Ipapaalam namin sa lahat ng iyong kliyente at social media ang tungkol sa insidenteng ito.

Mayroon ka lamang 72 oras upang ihinto ito.

Paano makipag-ugnayan sa amin:
1) I-install ang TOR browser mula sa: hxxps://torproject.org/
2) Makipag-ugnayan sa amin sa pamamagitan ng link na ito:
'

Naglo-load...