El ransomware LOCKEDFILECR intenta una doble extorsión

ransomware

LOCKEDFILECR es el nombre de una cepa de ransomware recientemente descubierta. La nueva variante no parece pertenecer a ninguna gran familia particular de clones de ransomware.

LOCKEDFILECR cifrará el sistema de destino, cifrando la mayoría de los archivos en él. Los archivos cifrados reciben la extensión ".LOCKEDFILECR", que también sirve como nombre del nuevo ransomware. El proceso de cifrado transformará un archivo llamado "foto.jpg" en "foto.jpg.LOCKEDFILECR".

El ransomware LOCKEDFILECR cifrará la mayoría de los archivos que encuentre en las unidades del sistema conectadas, incluidos los archivos de medios, documentos, archivos y bases de datos.

La nota de rescate se coloca dentro de un archivo llamado "ReadMe.LOCKEDFILECR.txt" y hace algunas afirmaciones audaces sobre la cantidad de datos robados. La nota establece que se robaron más de 2 TB de datos de la víctima y se exfiltraron, y además amenaza con informar a los clientes y asociados de la víctima sobre el ataque si el rescate no se paga dentro de las 72 horas.

La nota de rescate completa es la siguiente:

¡¡¡ATENCIÓN!!!

Todos sus archivos están encriptados por algoritmos de encriptación confiables
No hay otra forma de recuperar sus archivos sin nuestra ayuda
Todos los archivos cifrados tienen la extensión .LOCKEDFILECR
Puede recuperar todos sus archivos solo si se comunica con nosotros dentro de las 72 horas
No hay otra forma de recuperar sus archivos

También se han subido más de 2 TERABYTES de sus datos a nuestro servidor (incluidas las bases de datos SQL)
Después de 72 horas, informaremos a todos sus clientes y redes sociales sobre este incidente.

Solo tienes 72 horas para detenerlo.

Cómo contactarnos:
1) Instale el navegador TOR desde: hxxps://torproject.org/
2) Contáctenos a través de este enlace: [redactado]

September 20, 2022