LockFiles 勒索软件

LockFiles Ransomware 威胁似乎主要针对企业实体。一旦受害者的内部网络被破坏并且威胁被完全部署到计算机上，它将使用加密例程，这将使受感染设备上的大部分数据处于完全无法使用的状态。任何文档、数据库、档案、PDF 和许多其他文件都将被锁定并且无法访问。根据分析威胁的网络安全研究人员的说法，LockFiles Ransomware 是属于MedusaLocker Ransomware系列的变体。

在文件被加密时，威胁也会通过在其原始名称后附加“.LockFiles”来标记它们。将向受害者显示赎金记录，并将消息作为名为“how_to_back_files.html”的文件放在被破坏设备的桌面上。根据冗长的指示，网络犯罪分子实施双重勒索计划，因为他们还声称从受害者那里收集敏感和机密数据。泄露的信息存储在私人服务器上，只有在受害者支付赎金后才会被删除。否则，威胁行为者可能会将其发布给公众或试图将其出售给任何相关方。

该说明还指出，经过 72 小时后，赎金的数额将会更高。为了与黑客取得联系，受影响的组织必须访问托管在 TOR 网络上的专用网站。或者，他们可以尝试向“uncrypt2022@outlook.com”电子邮件地址发送消息，赎金记录中也提到了该地址。

LockFiles Ransomware 留下的指令全文为：

'您的个人身份证：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方软件恢复您的文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务从运行。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

请注意，此服务器仅可通过 Tor 浏览器使用

按照说明打开链接：

在 Internet 浏览器中键入地址“hxxps://www.torproject.org”。它打开 Tor 站点。

按“Download Tor”，然后按“Download Tor Browser Bundle”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开

开始聊天并按照进一步的说明进行操作。

如果您无法使用上述链接，请使用电子邮件：
uncrypt2022@outlook.com
uncrypt2022@outlook.com

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格将会更高。