LockFiles Ransomware
Ang banta ng LockFiles Ransomware ay lumilitaw na pangunahing nagta-target sa mga corporate entity. Kapag ang panloob na network ng biktima ay nasira at ang banta ay ganap na na-deploy sa isang computer, ito ay gagawa ng isang nakagawiang pag-encrypt na mag-iiwan sa karamihan ng data sa nahawaang device sa isang ganap na hindi magagamit na estado. Ang mga file gaya ng anumang mga dokumento, database, archive, PDF, at marami pang iba ay mai-lock at magiging imposibleng ma-access. Ayon sa mga mananaliksik ng cybersecurity na nagsuri sa banta, ang LockFiles Ransomware ay isang variant na kabilang sa pamilya ng MedusaLocker Ransomware .
Sa mga file ay naka-encrypt, ang banta ay mamarkahan din sila sa pamamagitan ng pagdaragdag ng '.LockFiles' sa kanilang mga orihinal na pangalan. Isang ransom note ang ipapakita sa mga biktima, kung saan ang mensahe ay ibinabagsak sa desktop ng nalabag na device bilang isang file na pinangalanang 'how_to_back_files.html.' Ayon sa mahahabang tagubilin, ang mga cybercriminal ay nagpapatakbo ng double-extortion scheme, dahil inaangkin din nila na mangolekta ng sensitibo at kumpidensyal na data mula sa kanilang mga biktima. Ang na-exfiltrate na impormasyon ay naka-imbak sa isang pribadong server at tatanggalin lamang kapag binayaran ng mga biktima ang hinihinging ransom. Kung hindi, maaaring ilabas ito ng mga banta ng aktor sa publiko o subukang ibenta ito sa sinumang interesadong partido.
Nakasaad din sa tala na pagkatapos ng 72 oras na lumipas, ang laki ng ransom ay magiging mas mataas. Upang makipag-ugnayan sa mga hacker, ang mga apektadong organisasyon ay kailangang bumisita sa isang nakatuong website na naka-host sa network ng TOR. Bilang kahalili, maaari nilang subukang i-mensahe ang 'uncrypt2022@outlook.com' na email address, na binanggit din sa ransom note.
Ang buong teksto ng mga tagubiling iniwan ng LockFiles Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser bukas
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
uncrypt2022@outlook.com
uncrypt2022@outlook.comPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAKTAN SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'
