LOCKEDFILECR Ransomware tente une double extorsion

LOCKEDFILECR est le nom d'une souche de ransomware récemment découverte. La nouvelle variante ne semble pas appartenir à une grande famille particulière de clones de ransomwares.

LOCKEDFILECR cryptera le système ciblé, brouillant la plupart des fichiers dessus. Les fichiers cryptés reçoivent l'extension ".LOCKEDFILECR", qui sert également de nom au nouveau rançongiciel. Le processus de cryptage transformera un fichier appelé "photo.jpg" en "photo.jpg.LOCKEDFILECR".

Le rançongiciel LOCKEDFILECR cryptera la plupart des fichiers qu'il rencontre sur les lecteurs système connectés, y compris les fichiers multimédias, de documents, d'archives et de bases de données.

La note de rançon est déposée dans un fichier appelé "ReadMe.LOCKEDFILECR.txt" et fait des déclarations audacieuses sur la quantité de données volées. La note indique que plus de 2 To de données ont été volées à la victime et exfiltrées et menace en outre d'informer les clients et associés de la victime de l'attaque si la rançon n'est pas payée dans les 72 heures.

La note de rançon complète se présente comme suit :

ATTENTION!!!

Tous vos fichiers sont cryptés par des algorithmes de cryptage fiables
Il n'y a pas d'autre moyen de récupérer vos fichiers sans notre aide
Tous les fichiers cryptés ont l'extension .LOCKEDFILECR
Vous pouvez récupérer tous vos fichiers uniquement si nous contactez dans les 72 heures
Il n'y a pas d'autre moyen de récupérer vos fichiers

De plus, plus de 2 TÉRABYTES de vos données ont été téléchargées sur notre serveur (y compris les bases de données SQL)
Après 72 heures, nous informerons tous vos clients et les médias sociaux de cet incident.

Vous n'avez que 72 heures pour l'arrêter.

Comment nous contacter:
1) Installez le navigateur TOR à partir de : hxxps://torproject.org/
2) Contactez-nous par ce lien : [caviardé]