LOCKEDFILECR Ransomware

LOCKEDFILECR Ransomware

Tội phạm mạng đã tung ra một mối đe dọa ransomware mới có khả năng tác động đến nhiều loại tệp và khiến chúng ở trạng thái không thể sử dụng được. Giống như hầu hết các ransomware, mối đe dọa LOCKEDFILECR này cũng sử dụng quy trình mã hóa với thuật toán mật mã đủ mạnh. Mục tiêu của những kẻ đe dọa là sử dụng các tệp được mã hóa làm đòn bẩy để tống tiền các nạn nhân của chúng.

Khi mối đe dọa phần mềm độc hại cụ thể này mã hóa một tệp, nó sẽ đánh dấu tệp đó bằng cách thêm '.LOCKEDFILECR' vào tên gốc của tệp. Khi tất cả các loại tệp được nhắm mục tiêu trên thiết bị vi phạm đã được xử lý, mối đe dọa cũng sẽ đưa ra thông báo đòi tiền chuộc với hướng dẫn từ các nhà điều hành của nó. Thông báo đòi tiền chuộc sẽ được gửi đến các hệ thống bị nhiễm dưới dạng tệp văn bản có tên 'ReadMe.LOCKEDFILECR.txt.'

Nội dung của thông điệp LOCKEDFILECR Ransowmare cho thấy rằng mối đe dọa chủ yếu được triển khai vào các mục tiêu của công ty. Thật vậy, những kẻ tấn công tuyên bố đã thu thập một lượng lớn dữ liệu - hơn 2 TB, sẽ được công bố rộng rãi. Dữ liệu thu thập được cũng sẽ bị rò rỉ cho khách hàng của nạn nhân. Để ngăn chặn kết quả này, các tổ chức bị ảnh hưởng có 72 giờ để liên hệ với tội phạm mạng trên các trang web chuyên dụng của họ được lưu trữ trên mạng TOR.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' CHÚ Ý !!!

Tất cả các tệp của bạn đều được mã hóa bằng các thuật toán mã hóa đáng tin cậy
Không có cách nào khác để khôi phục tệp của bạn mà không có sự trợ giúp của chúng tôi
Tất cả các tệp được mã hóa đều có phần mở rộng .LOCKEDFILECR
Bạn chỉ có thể khôi phục tất cả các tệp của mình nếu liên hệ với chúng tôi trong vòng 72 giờ
Không có cách nào khác để lấy lại tệp của bạn

Ngoài ra, 2 TERABYTES dữ liệu của bạn đã được cập nhật lên máy chủ của chúng tôi (bao gồm cả cơ sở dữ liệu SQL)
Sau 72 giờ, Chúng tôi sẽ thông báo cho tất cả khách hàng và phương tiện truyền thông xã hội của bạn về sự cố này.

Bạn chỉ có 72 giờ để ngăn chặn nó.

Liên lạc với chúng tôi bằng cách nào:
1) Cài đặt trình duyệt TOR từ: hxxps: //torproject.org/
2) Liên hệ với chúng tôi theo liên kết này:
'

Loading...