LOCKEDFILECR Ransomware forsøker dobbel utpressing
LOCKEDFILECR er navnet på en nyoppdaget ransomware-stamme. Den nye varianten ser ikke ut til å tilhøre noen spesiell stor familie av løsepengevare-kloner.
LOCKEDFILECR vil kryptere det målrettede systemet, og kryptere de fleste filene på det. Krypterte filer mottar utvidelsen ".LOCKEDFILECR", som også fungerer som navnet på den nye løsepengevaren. Krypteringsprosessen vil transformere en fil kalt "photo.jpg" til "photo.jpg.LOCKEDFILECR".
LOCKEDFILECR løsepengevare vil kryptere de fleste filer den møter på tilkoblede systemstasjoner, inkludert media, dokument, arkiv og databasefiler.
Løsepengene legges ned i en fil kalt "ReadMe.LOCKEDFILECR.txt" og kommer med noen dristige påstander om mengden data som er stjålet. Notatet sier at over 2 TB med data ble stjålet fra offeret og eksfiltrert og truer videre med å informere offerets kunder og medarbeidere om angrepet dersom løsepengene ikke betales innen 72 timer.
Den fullstendige løsepengenotaen lyder som følger:
MERK FØLGENDE!!!
Alle filene dine er kryptert med pålitelige krypteringsalgoritmer
Det er ingen annen måte å gjenopprette filene dine uten vår hjelp
Alle krypterte filer har filtypen .LOCKEDFILECR
Du kan bare gjenopprette alle filene dine hvis du kontakter oss innen 72 timer
Det er ingen annen måte å få filene tilbake på
Også mer enn 2 TERABYTES av dataene dine har blitt lastet opp til serveren vår (inkludert SQL-databaser)
Etter 72 timer vil vi informere alle dine klienter og sosiale medier om denne hendelsen.
Du har bare 72 timer på deg til å stoppe det.
Slik kontakter du oss:
1) Installer TOR-nettleseren fra: hxxps://torproject.org/
2) Kontakt oss via denne lenken: [redigert]