LOCKEDFILECR Ransomware bando dvigubai prievartauti

ransomware

LOCKEDFILECR yra naujai atrastos išpirkos reikalaujančios programinės įrangos padermės pavadinimas. Panašu, kad naujasis variantas nepriklauso jokiai didelei išpirkos programų klonų šeimai.

LOCKEDFILECR užšifruos tikslinę sistemą, užšifruodama daugumą joje esančių failų. Šifruoti failai gauna „.LOCKEDFILECR“ plėtinį, kuris taip pat naudojamas kaip naujos išpirkos reikalaujančios programos pavadinimas. Šifravimo procesas pavers failą „photo.jpg“ į „photo.jpg.LOCKEDFILECR“.

LOCKEDFILECR išpirkos reikalaujanti programa užšifruos daugumą failų, su kuriais susiduria prijungtuose sistemos diskuose, įskaitant laikmenas, dokumentus, archyvus ir duomenų bazių failus.

Išpirkos raštelis įmetamas į failą, pavadintą „ReadMe.LOCKEDFILECR.txt“, ir pateikia keletą drąsių teiginių apie pavogtų duomenų kiekį. Raštelyje teigiama, kad iš aukos buvo pavogta ir išfiltruota daugiau nei 2 TB duomenų, taip pat grasinama apie išpuolį informuoti aukos klientus ir bendraminčius, jei išpirka nebus sumokėta per 72 valandas.

Visas išpirkos raštas yra toks:

DĖMESIO!!!

Visi jūsų failai yra užšifruoti patikimais šifravimo algoritmais
Nėra kito būdo atkurti failus be mūsų pagalbos
Visi užšifruoti failai turi .LOCKEDFILECR plėtinį
Visus failus galite atkurti tik susisiekę su mumis per 72 valandas
Nėra kito būdo susigrąžinti failus

Taip pat daugiau nei 2 TERABITAI jūsų duomenų buvo įkelti į mūsų serverį (įskaitant SQL duomenų bazes)
Po 72 valandų apie šį incidentą informuosime visus jūsų klientus ir socialinę žiniasklaidą.

Turite tik 72 valandas, kad tai sustabdytumėte.

Kaip su mumis susisiekti:
1) Įdiekite TOR naršyklę iš: hxxps://torproject.org/
2) Susisiekite su mumis naudodami šią nuorodą: [redaguota]

September 20, 2022