LockFiles Ransomware
Mối đe dọa LockFiles Ransomware dường như chủ yếu nhắm vào các tổ chức doanh nghiệp. Một khi mạng nội bộ của nạn nhân bị xâm phạm và mối đe dọa được triển khai đầy đủ đến một máy tính, nó sẽ thực hiện một quy trình mã hóa khiến hầu hết dữ liệu trên thiết bị bị nhiễm bệnh ở trạng thái hoàn toàn không thể sử dụng được. Các tệp như bất kỳ tài liệu, cơ sở dữ liệu, kho lưu trữ, PDF và nhiều tệp khác sẽ bị khóa và không thể truy cập được. Theo các nhà nghiên cứu an ninh mạng đã phân tích mối đe dọa này, LockFiles Ransomware là một biến thể thuộc họ MedusaLocker Ransomware .
Trên các tệp được mã hóa, mối đe dọa cũng sẽ đánh dấu chúng bằng cách thêm '.LockFiles' vào tên ban đầu của chúng. Một thông báo đòi tiền chuộc sẽ được hiển thị cho các nạn nhân, với thông báo sẽ được hiển thị trên màn hình của thiết bị bị xâm phạm dưới dạng tệp có tên 'how_to_back_files.html.' Theo hướng dẫn dài dòng, tội phạm mạng thực hiện một kế hoạch tống tiền kép, vì chúng cũng tuyên bố thu thập dữ liệu nhạy cảm và bí mật từ nạn nhân của chúng. Thông tin bị lấy cắp được lưu trữ trên một máy chủ riêng và sẽ chỉ bị xóa khi nạn nhân trả tiền chuộc được yêu cầu. Nếu không, các tác nhân đe dọa có thể phát hành nó cho công chúng hoặc cố gắng bán nó cho bất kỳ bên quan tâm nào.
Ghi chú cũng nói rằng sau 72 giờ trôi qua, số tiền chuộc sẽ cao hơn. Để liên hệ với tin tặc, các tổ chức bị ảnh hưởng phải truy cập vào một trang web chuyên dụng được lưu trữ trên mạng TOR. Ngoài ra, họ có thể thử gửi tin nhắn đến địa chỉ email 'uncrypt2022@outlook.com', cũng được đề cập trong ghi chú đòi tiền chuộc.
Nội dung đầy đủ của các hướng dẫn mà LockFiles Ransomware để lại là:
'ID CÁ NHÂN CỦA BẠN:
/! \ MẠNG CÔNG TY CỦA BẠN ĐÃ ĐƯỢC XÓA /! \
Tất cả các tệp quan trọng của bạn đã được mã hóa!Các tệp của bạn được an toàn! Chỉ sửa đổi. (RSA + AES)
BẤT KỲ LƯU Ý NÀO ĐỂ KHÔI PHỤC CÁC BỘ PHẬN CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ KHẮC PHỤC VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI CÁC TỆP ĐÃ ĐĂNG KÝ.
KHÔNG RENAME CÁC TẬP TIN ĐÃ CẬP NHẬT.Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.Chúng tôi thu thập dữ liệu cá nhân / bí mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không thanh toán, chúng tôi sẽ phát hành dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công bố rộng rãi trong tương lai gần ..Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại đến danh tiếng của bạn hoặc ngăn cản
doanh nghiệp của bạn đang hoạt động.Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tệp của bạn.Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
Lưu ý rằng máy chủ này chỉ khả dụng qua trình duyệt Tor
Làm theo hướng dẫn để mở liên kết:
Nhập addres "hxxps: //www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.
Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.
Bây giờ bạn có trình duyệt Tor. Trong trình duyệt Tor mở
Bắt đầu trò chuyện và làm theo các hướng dẫn khác.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
unrypt2022@outlook.com
unrypt2022@outlook.comĐể liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN. '
