LockFiles 勒索軟件

LockFiles Ransomware 威脅似乎主要針對企業實體。一旦受害者的內部網絡被破壞並且威脅被完全部署到計算機上，它將使用加密例程，這將使受感染設備上的大部分數據處於完全無法使用的狀態。任何文檔、數據庫、檔案、PDF 和許多其他文件都將被鎖定並且無法訪問。根據分析威脅的網絡安全研究人員的說法，LockFiles Ransomware 是屬於MedusaLocker Ransomware系列的變體。

在文件被加密時，威脅也會通過在其原始名稱後附加“.LockFiles”來標記它們。將向受害者顯示贖金記錄，該消息將作為名為“how_to_back_files.html”的文件放置在被破壞設備的桌面上。根據冗長的指示，網絡犯罪分子實施雙重勒索計劃，因為他們還聲稱從受害者那裡收集敏感和機密數據。洩露的信息存儲在私人服務器上，只有在受害者支付贖金後才會被刪除。否則，威脅行為者可能會將其發布給公眾或試圖將其出售給任何相關方。

該說明還指出，經過 72 小時後，贖金的數額將會更高。為了與黑客取得聯繫，受影響的組織必須訪問託管在 TOR 網絡上的專用網站。或者，他們可以嘗試向“uncrypt2022@outlook.com”電子郵件地址發送消息，贖金記錄中也提到了該地址。

LockFiles Ransomware 留下的指令全文為：

'您的個人身份證：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方軟件恢復您的文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

請注意，此服務器僅可通過 Tor 瀏覽器使用

按照說明打開鏈接：

在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它打開 Tor 站點。

按“Download Tor”，然後按“Download Tor Browser Bundle”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開

開始聊天並按照進一步的說明進行操作。

如果您無法使用上述鏈接，請使用電子郵件：
uncrypt2022@outlook.com
uncrypt2022@outlook.com

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格將會更高。