LOCKEDFILECR Il ransomware tenta una doppia estorsione

ransomware

LOCKEDFILECR è il nome di un ceppo ransomware appena scoperto. La nuova variante non sembra appartenere a nessuna particolare grande famiglia di cloni ransomware.

LOCKEDFILECR crittograferà il sistema di destinazione, rimescolando la maggior parte dei file su di esso. I file crittografati ricevono l'estensione ".LOCKEDFILECR", che funge anche da nome del nuovo ransomware. Il processo di crittografia trasformerà un file chiamato "photo.jpg" in "photo.jpg.LOCKEDFILECR".

Il ransomware LOCKEDFILECR crittograferà la maggior parte dei file che incontra sulle unità di sistema collegate, inclusi file multimediali, documenti, archivi e database.

La richiesta di riscatto viene rilasciata all'interno di un file chiamato "ReadMe.LOCKEDFILECR.txt" e fa alcune affermazioni audaci sulla quantità di dati rubati. La nota afferma che oltre 2 TB di dati sono stati rubati alla vittima ed esfiltrati e minaccia ulteriormente di informare i clienti e i collaboratori della vittima dell'attacco se il riscatto non viene pagato entro 72 ore.

La richiesta di riscatto completa è la seguente:

ATTENZIONE!!!

Tutti i tuoi file sono crittografati da algoritmi di crittografia affidabili
Non c'è altro modo per recuperare i tuoi file senza il nostro aiuto
Tutti i file crittografati hanno estensione .LOCKEDFILECR
Puoi recuperare tutti i tuoi file solo se ci contatti entro 72 ore
Non c'è altro modo per recuperare i tuoi file

Inoltre più di 2 TERABYTE dei tuoi dati sono stati caricati sul nostro server (compresi i database SQL)
Dopo 72 ore Informeremo tutti i tuoi clienti e i social media di questo incidente.

Hai solo 72 ore per fermarlo.

Come contattarci:
1) Installa il browser TOR da: hxxps://torproject.org/
2) Contattaci tramite questo link: [redatto]

September 20, 2022