LOCKEDFILECR Ransomware
网络犯罪分子释放了一种新的勒索软件威胁,该威胁能够影响广泛的文件类型并使它们处于无法使用的状态。与大多数勒索软件一样,这种 LOCKEDFILECR 威胁也使用具有足够强大加密算法的加密例程。威胁参与者的目标是利用加密文件作为杠杆,从受害者那里勒索巨额资金。
当这个特定的恶意软件威胁加密一个文件时,它会通过在文件的原始名称上附加“.LOCKEDFILECR”来标记它。当被入侵设备上的所有目标文件类型都已处理完毕后,威胁还会丢弃带有操作员指示的勒索信。要求赎金的消息将作为名为“ReadMe.LOCKEDFILECR.txt”的文本文件传送到受感染的系统。
LOCKEDFILECR Ransowmare 的消息文本表明,威胁主要部署在企业目标上。事实上,攻击者声称已经收集了大量数据 - 超过 2 TB,这些数据将向公众发布。据称,收集到的数据也会泄露给受害者的客户。为了防止这种结果,受影响的组织有 72 小时的时间在 TOR 网络上托管的专用网站上联系网络犯罪分子。
勒索信全文如下:
'注意!!!
您的所有文件均由可靠的加密算法加密
没有我们的帮助,没有其他方法可以恢复您的文件
所有加密文件都有 .LOCKEDFILECR 扩展名
只有在 72 小时内联系我们,您才能恢复所有文件
没有其他方法可以取回您的文件此外,超过 2 TB 的数据已上传到我们的服务器(包括 SQL 数据库)
72 小时后,我们将通知您的所有客户和社交媒体有关此事件的信息。您只有 72 小时的时间来阻止它。
如何联系我们:
1) 从以下位置安装 TOR 浏览器:hxxps://torproject.org/
2) 通过此链接与我们联系: '
