LockFiles Fidye Yazılımı
LockFiles Ransomware tehdidi, öncelikle kurumsal varlıkları hedef alıyor gibi görünüyor. Kurbanın dahili ağı ihlal edildiğinde ve tehdit bir bilgisayara tamamen yerleştirildiğinde, virüslü cihazdaki verilerin çoğunu tamamen kullanılamaz durumda bırakacak bir şifreleme rutini başlatır. Herhangi bir belge, veritabanları, arşivler, PDF'ler ve diğerleri gibi dosyalar kilitlenecek ve erişilmesi imkansız hale gelecektir. Tehdidi analiz eden siber güvenlik araştırmacılarına göre LockFiles Ransomware, MedusaLocker Ransomware ailesine ait bir çeşittir.
Dosyalar şifrelenmişse, tehdit de onları orijinal adlarına '.LockFiles' ekleyerek işaretler. Kurbanlara bir fidye notu gösterilecek ve mesaj, ihlal edilen cihazın masaüstüne 'how_to_back_files.html' adlı bir dosya olarak bırakılacak. Uzun talimatlara göre, siber suçlular, kurbanlarından hassas ve gizli veriler topladıklarını iddia ettikleri için çifte gasp planı yürütüyorlar. Sızdırılan bilgiler özel bir sunucuda saklanır ve yalnızca kurbanlar talep edilen fidyeyi ödediğinde silinir. Aksi takdirde, tehdit aktörleri bunu kamuya açıklayabilir veya ilgili taraflara satmaya çalışabilir.
Notta ayrıca 72 saat geçtikten sonra fidye boyutunun daha yüksek olacağı belirtiliyor. Bilgisayar korsanlarıyla iletişim kurmak için, etkilenen kuruluşların TOR ağında barındırılan özel bir web sitesini ziyaret etmesi gerekir. Alternatif olarak, fidye notunda da belirtilen 'uncrypt2022@outlook.com' e-posta adresine mesaj göndermeyi deneyebilirler.
LockFiles Ransomware tarafından bırakılan talimatların tam metni şöyledir:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin:
İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Browser'da açık
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
uncrypt2022@outlook.com
uncrypt2022@outlook.comBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'
