LOCKEDFILECR Ransomware

Siber suçlular, çok çeşitli dosya türlerini etkileyebilecek ve onları kullanılamaz durumda bırakabilecek yeni bir fidye yazılımı tehdidini serbest bıraktı. Çoğu fidye yazılımı gibi, bu LOCKEDFILECR tehdidi de yeterince güçlü bir şifreleme algoritmasına sahip bir şifreleme rutini kullanır. Tehdit aktörlerinin amacı, şifrelenmiş dosyaları kurbanlarından büyük miktarda para almak için kaldıraç olarak kullanmaktır.

Bu özel kötü amaçlı yazılım tehdidi bir dosyayı şifrelediğinde, dosyanın orijinal adına '.LOCKEDFILECR' ekleyerek onu işaretler. İhlal edilen cihazdaki tüm hedeflenen dosya türleri işlendiğinde, tehdit ayrıca operatörlerinden gelen talimatları içeren bir fidye notu bırakacaktır. Fidye talep eden mesaj, virüslü sistemlere 'ReadMe.LOCKEDFILECR.txt' adlı bir metin dosyası olarak teslim edilecektir.

LOCKEDFILECR Ransowmare'in mesajının metni, tehdidin çoğunlukla kurumsal hedeflere yerleştirildiğini gösteriyor. Gerçekten de saldırganlar, halka açıklanacak 2 TB'den fazla büyük miktarda veri topladıklarını iddia ediyor. Toplanan veriler de sözde kurbanların müşterilerine sızdırılacak. Bu sonucu önlemek için, etkilenen kuruluşlara, TOR ağında barındırılan özel web sitelerinde siber suçlularla iletişim kurmaları için 72 saat verilir.

Fidye notunun tam metni şöyle:

DİKKAT!!!

Tüm dosyalarınız güvenilir şifreleme algoritmaları ile şifrelenir
Yardımımız olmadan dosyalarınızı kurtarmanın başka bir yolu yok
Tüm şifrelenmiş dosyalar .LOCKEDFILECR uzantısına sahiptir
Tüm dosyalarınızı ancak bizimle 72 saat içinde iletişime geçerseniz kurtarabilirsiniz.
Dosyalarınızı geri almanın başka yolu yok

Ayrıca 2 TERABYTES'ten fazla verileriniz sunucumuza yüklenmiştir (SQL veritabanları dahil)
72 saat sonra tüm müşterilerinizi ve sosyal medyayı bu olay hakkında bilgilendireceğiz.

Durdurmak için sadece 72 saatin var.

Bizimle nasıl iletişime geçilir:
1) TOR tarayıcısını şu adresten yükleyin: hxxps://torproject.org/
2) Bu bağlantı ile bize ulaşın: '