LOCKEDFILECR Ransomware
Кіберзлочинці запустили нову загрозу-вимагач, яка здатна впливати на широкий спектр типів файлів і залишати їх у непридатному для використання стані. Як і більшість програм-вимагачів, ця загроза LOCKEDFILECR також використовує процедуру шифрування з досить надійним криптографічним алгоритмом. Мета зловмисників полягає в тому, щоб використовувати зашифровані файли як важіль для виманювання значних сум грошей у своїх жертв.
Коли ця конкретна загроза зловмисного програмного забезпечення шифрує файл, вона позначає його, додаючи «.LOCKEDFILECR» до оригінальної назви файлу. Коли всі цільові типи файлів на зламаному пристрої будуть оброблені, загроза також видасть повідомлення про викуп із інструкціями від своїх операторів. Повідомлення з вимогою викупу буде доставлено до заражених систем у вигляді текстового файлу під назвою «ReadMe.LOCKEDFILECR.txt».
Текст повідомлення LOCKEDFILECR Ransowmare свідчить про те, що загроза здебільшого розгортається на корпоративних цілях. Дійсно, зловмисники стверджують, що зібрали величезну кількість даних - понад 2 ТБ, які будуть оприлюднені. Зібрані дані також нібито будуть злиті клієнтам жертв. Щоб запобігти такому результату, постраждалим організаціям дається 72 години, щоб зв’язатися з кіберзлочинцями на своїх спеціалізованих веб-сайтах, розміщених у мережі TOR.
Повний текст повідомлення про викуп:
' УВАГА!!!
Усі ваші файли зашифровано за допомогою надійних алгоритмів шифрування
Немає іншого способу відновити ваші файли без нашої допомоги
Усі зашифровані файли мають розширення .LOCKEDFILECR
Ви можете відновити всі свої файли, лише зв’язавшись з нами протягом 72 годин
Немає іншого способу повернути ваші файлиТакож понад 2 ТЕРАБАЙТИ ваших даних було завантажено на наш сервер (включаючи бази даних SQL)
Через 72 години ми повідомимо всіх ваших клієнтів і соціальні мережі про цей інцидент.У вас є лише 72 години, щоб зупинити це.
Як з нами зв'язатися:
1) Встановіть браузер TOR з: hxxps://torproject.org/
2) Зв'яжіться з нами за цим посиланням: '
