LOCKEDFILECR Ransomware forsøger dobbelt afpresning
LOCKEDFILECR er navnet på en nyopdaget ransomware-stamme. Den nye variant ser ikke ud til at tilhøre nogen særlig stor familie af ransomware-kloner.
LOCKEDFILECR vil kryptere det målrettede system og kryptere de fleste filer på det. Krypterede filer modtager filtypen ".LOCKEDFILECR", som også fungerer som navnet på den nye ransomware. Krypteringsprocessen vil transformere en fil kaldet "photo.jpg" til "photo.jpg.LOCKEDFILECR".
LOCKEDFILECR ransomware vil kryptere de fleste filer, den støder på på tilsluttede systemdrev, inklusive medie-, dokument-, arkiv- og databasefiler.
Løsesedlen er lagt ned i en fil kaldet "ReadMe.LOCKEDFILECR.txt" og fremsætter nogle dristige påstande om mængden af stjålne data. Notatet angiver, at over 2 TB data blev stjålet fra offeret og eksfiltreret og truer yderligere med at informere ofrets kunder og samarbejdspartnere om angrebet, hvis løsesummen ikke betales inden for 72 timer.
Den fulde løsesumseddel lyder som følger:
OPMÆRKSOMHED!!!
Alle dine filer er krypteret af pålidelige krypteringsalgoritmer
Der er ingen anden måde at gendanne dine filer på uden vores hjælp
Alle krypterede filer har filtypenavnet .LOCKEDFILECR
Du kan kun gendanne alle dine filer, hvis du kontakter os inden for 72 timer
Der er ingen anden måde at få dine filer tilbage på
Også mere end 2 TERABYTES af dine data er blevet uploadet til vores server (inklusive SQL-databaser)
Efter 72 timer vil vi informere alle dine kunder og sociale medier om denne hændelse.
Du har kun 72 timer til at stoppe det.
Sådan kontakter du os:
1) Installer TOR browser fra: hxxps://torproject.org/
2) Kontakt os via dette link: [redacted]