Програма-вимагач LockFiles

Схоже, що загроза програми-вимагача LockFiles націлена насамперед на корпоративні організації. Після того, як внутрішня мережа жертви буде зламана та загроза повністю розгорнута на комп’ютері, вона запустить програму шифрування, яка залишить більшість даних на зараженому пристрої в повністю непридатному стані. Такі файли, як будь-які документи, бази даних, архіви, PDF-файли та багато інших, будуть заблоковані, і доступ до них стане неможливим. За словами дослідників кібербезпеки, які аналізували загрозу, програмне забезпечення-вимагач LockFiles є варіантом, що належить до сімейства програм- вимагачів MedusaLocker .

Якщо файли зашифровані, загроза також позначатиме їх, додаючи «.LockFiles» до їхніх оригінальних імен. Жертвам буде показано повідомлення про викуп, а повідомлення буде скинуто на робочий стіл зламаного пристрою у вигляді файлу з назвою «how_to_back_files.html». Відповідно до довгих інструкцій, кіберзлочинці керують схемою подвійного вимагання, оскільки вони також стверджують, що збирають чутливі та конфіденційні дані від своїх жертв. Викрадена інформація зберігається на приватному сервері та буде видалена лише після того, як жертви сплатять вимаганий викуп. Інакше зловмисники можуть оприлюднити його для громадськості або спробувати продати будь-яким зацікавленим сторонам.

У записці також зазначено, що після закінчення 72 годин розмір викупу буде більшим. Щоб зв’язатися з хакерами, постраждалі організації мають відвідати спеціальний веб-сайт, розміщений у мережі TOR. Крім того, вони можуть спробувати надіслати повідомлення на адресу електронної пошти uncrypt2022@outlook.com, яка також згадується в записці про викуп.

Повний текст інструкцій, залишених програмою-вимагачем LockFiles:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

Зауважте, що цей сервер доступний лише через браузер Tor

Дотримуйтесь інструкцій, щоб відкрити посилання:

Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.

Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.

Тепер у вас є браузер Tor. Відкрийте браузер Tor

Розпочніть чат і дотримуйтеся подальших інструкцій.

Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
uncrypt2022@outlook.com
uncrypt2022@outlook.com

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'