LOCKEDFILECR Ransomware versucht doppelte Erpressung

ransomware

LOCKEDFILECR ist der Name eines neu entdeckten Ransomware-Stammes. Die neue Variante scheint keiner besonders großen Familie von Ransomware-Klonen anzugehören.

LOCKEDFILECR verschlüsselt das Zielsystem und verschlüsselt die meisten Dateien darauf. Verschlüsselte Dateien erhalten die Erweiterung „.LOCKEDFILECR“, die auch als Name der neuen Ransomware dient. Der Verschlüsselungsprozess wandelt eine Datei namens „photo.jpg“ in „photo.jpg.LOCKEDFILECR“ um.

Die Ransomware LOCKEDFILECR verschlüsselt die meisten Dateien, auf die sie auf verbundenen Systemlaufwerken stößt, einschließlich Medien-, Dokument-, Archiv- und Datenbankdateien.

Die Lösegeldforderung wird in einer Datei namens „ReadMe.LOCKEDFILECR.txt“ abgelegt und macht einige kühne Behauptungen über die Menge der gestohlenen Daten. In der Notiz heißt es, dass dem Opfer über 2 TB an Daten gestohlen und exfiltriert wurden, und droht weiter, die Kunden und Mitarbeiter des Opfers über den Angriff zu informieren, wenn das Lösegeld nicht innerhalb von 72 Stunden bezahlt wird.

Die vollständige Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!!!

Alle Ihre Dateien werden durch zuverlässige Verschlüsselungsalgorithmen verschlüsselt
Es gibt keine andere Möglichkeit, Ihre Dateien ohne unsere Hilfe wiederherzustellen
Alle verschlüsselten Dateien haben die Erweiterung .LOCKEDFILECR
Sie können alle Ihre Dateien nur wiederherstellen, wenn Sie uns innerhalb von 72 Stunden kontaktieren
Es gibt keine andere Möglichkeit, Ihre Dateien zurückzubekommen

Außerdem wurden mehr als 2 TERABYTE Ihrer Daten auf unseren Server hochgeladen (einschließlich SQL-Datenbanken).
Nach 72 Stunden werden wir alle Ihre Kunden und sozialen Medien über diesen Vorfall informieren.

Sie haben nur 72 Stunden, um es zu stoppen.

Wie man uns kontaktiert:
1) Installieren Sie den TOR-Browser von: hxxps://torproject.org/
2) Kontaktieren Sie uns über diesen Link: [geschwärzt]

September 20, 2022