LockData Ransomware

Mối đe dọa LockData Ransomware được thiết kế để ngăn chặn nạn nhân của nó truy cập vào các tệp của chính họ. Sau đó, tội phạm mạng sẽ tống tiền những người dùng hoặc công ty bị ảnh hưởng để đổi lấy khả năng khôi phục các tệp bị khóa. Thuật toán mật mã không thể theo dõi được sử dụng bởi phần mềm độc hại đảm bảo rằng các tệp được mã hóa sẽ hầu như không thể mở khóa nếu không có khóa giải mã mà những kẻ tấn công sở hữu.

Thay vì sử dụng một phần mở rộng tệp cụ thể như một cách để đánh dấu các tệp mà nó mã hóa, LockData Ransomware tạo một phần mở rộng 4 ký tự ngẫu nhiên cho mỗi tệp. Ngoài ra, mối đe dọa sẽ thay đổi nền màn hình hiện tại bằng một hình ảnh mới và tạo một tệp văn bản mới có tên 'read_it.txt' trên hệ thống.

Chi tiết về Ransom Note

Thông báo tiền chuộc chính dường như được gửi qua một tệp văn bản. Theo hướng dẫn bên trong nó, các tin tặc yêu cầu được trả một khoản tiền chuộc chính xác là 5 BTC (Bitcoin). Ở mức giá hiện tại của tiền điện tử, số tiền chuộc được yêu cầu xấp xỉ bằng $ 150, 000. Hãy nhớ rằng do tính biến động vốn có của nó, giá Bitcoin có thể thay đổi nhanh chóng. Các tin tặc hy vọng tiền sẽ được chuyển đến địa chỉ ví tiền điện tử được cung cấp trong ghi chú.

Thông báo được hiển thị dưới dạng nền màn hình chứa các chi tiết bổ sung. Nếu có thể tin được, tội phạm mạng cũng đã quản lý để thu thập thông tin quan trọng từ các thiết bị bị xâm phạm. Hơn nữa, nó nói rằng nạn nhân chỉ có năm ngày để đạt được thỏa thuận với các tác nhân đe dọa chịu trách nhiệm cho LockData Ransomware. Sau khoảng thời gian đó, dữ liệu cá nhân được lấy ra sẽ được công bố rộng rãi trên Darkweb.

Thông báo đòi tiền chuộc được tìm thấy trong tệp văn bản là:

' ----> LockData là phần mềm tống tiền đa ngôn ngữ. Dịch ghi chú của bạn sang bất kỳ ngôn ngữ nào <----
Tất cả các tệp của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm vi rút ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại tệp của mình?
Chỉ khi bạn trả rasnom. Thanh toán chỉ có thể được thực hiện bằng Bitcoin.
Làm cách nào để thanh toán, tôi lấy Bitcoin ở đâu?
Việc mua Bitcoin khác nhau giữa các quốc gia, bạn nên thực hiện tìm kiếm nhanh trên google
để tìm hiểu cách mua Bitcoin.
Nhiều khách hàng của chúng tôi đã báo cáo rằng các trang web này nhanh chóng và đáng tin cậy:
Coinmama - hxxps: //www.coinmama.com Bitpanda - hxxps: //www.bitpanda.com - hxxps: //www.coinbase.com/

Thông tin thanh toán Số tiền: 5 BTC
Địa chỉ Bitcoin: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Thông báo được hiển thị dưới dạng nền màn hình là:

LOCKDATA RANSOMWARE 1.0

TẤT CẢ CÁC TỆP QUAN TRỌNG CỦA BẠN ĐỀU ĐƯỢC BƯỚC VÀ TIẾP CẬN

ĐỂ MỞ KHÓA TẬP TIN CỦA BẠN, BẠN CÓ THỂ ĐỌC ĐIỀU KIỆN CỦA CHÚNG TÔI BẠN CÓ 5 NGÀY HOẶC TẤT CẢ

GONNA DỮ LIỆU CỦA BẠN ĐƯỢC XUẤT BẢN TRÊN DARKWEB. '