LOCKEDFILECR ランサムウェアが二重恐喝を試みる

ransomware

LOCKEDFILECR は、新たに発見されたランサムウェア株の名前です。新しい亜種は、特定の大きなランサムウェア クローン ファミリに属していないようです。

LOCKEDFILECR は標的のシステムを暗号化し、そのシステム上のほとんどのファイルをスクランブルします。暗号化されたファイルには、新しいランサムウェアの名前としても機能する「.LOCKEDFILECR」拡張子が付けられます。暗号化プロセスにより、「photo.jpg」というファイルが「photo.jpg.LOCKEDFILECR」に変換されます。

LOCKEDFILECR ランサムウェアは、メディア、ドキュメント、アーカイブ、データベース ファイルなど、接続されたシステム ドライブで遭遇するほとんどのファイルを暗号化します。

身代金メモは「ReadMe.LOCKEDFILECR.txt」というファイル内にドロップされ、盗まれたデータの量について大胆な主張をしています。メモには、被害者から 2 TB を超えるデータが盗まれて流出したことが記載されており、72 時間以内に身代金が支払われない場合、被害者の顧客や関係者に攻撃について知らせるとさらに脅迫されています。

完全な身代金メモは次のようになります。

注意!!!

すべてのファイルは、信頼できる暗号化アルゴリズムによって暗号化されます
私たちの助けなしにファイルを回復する他の方法はありません
暗号化されたすべてのファイルには .LOCKEDFILECR 拡張子が付いています
72 時間以内にご連絡いただいた場合にのみ、すべてのファイルを復元できます
ファイルを取り戻す他の方法はありません

また、2 テラバイトを超えるデータがサーバーにアップロードされました (SQL データベースを含む)
72 時間後、このインシデントについてすべてのクライアントとソーシャル メディアに通知します。

停止するのに 72 時間しかありません。

お問い合わせ方法:
1) hxxps://torproject.org/ から TOR ブラウザーをインストールします。
2) このリンクからお問い合わせください: [編集済み]

September 20, 2022