LOCKEDFILECR Ransomware probeert dubbele afpersing
LOCKEDFILECR is de naam van een nieuw ontdekte ransomware-stam. De nieuwe variant lijkt niet tot een bepaalde grote familie van ransomware-klonen te behoren.
LOCKEDFILECR versleutelt het doelsysteem, waarbij de meeste bestanden erop worden versleuteld. Versleutelde bestanden krijgen de extensie ".LOCKEDFILECR", die ook dient als de naam van de nieuwe ransomware. Het coderingsproces zal een bestand met de naam "photo.jpg" omzetten in "photo.jpg.LOCKEDFILECR".
De LOCKEDFILECR-ransomware versleutelt de meeste bestanden die het tegenkomt op aangesloten systeemschijven, inclusief media-, document-, archief- en databasebestanden.
Het losgeldbriefje wordt in een bestand met de naam "ReadMe.LOCKEDFILECR.txt" gedropt en maakt enkele gewaagde beweringen over de hoeveelheid gestolen gegevens. In de notitie staat dat meer dan 2 TB aan gegevens van het slachtoffer is gestolen en geëxfiltreerd en dreigt de klanten en medewerkers van het slachtoffer over de aanval te informeren als het losgeld niet binnen 72 uur wordt betaald.
Het volledige losgeld nota gaat als volgt:
AANDACHT!!!
Al uw bestanden worden versleuteld door betrouwbare versleutelingsalgoritmen
Er is geen andere manier om uw bestanden te herstellen zonder onze hulp
Alle versleutelde bestanden hebben de extensie .LOCKEDFILECR
U kunt al uw bestanden alleen herstellen als u binnen 72 uur contact met ons opneemt
Er is geen andere manier om uw bestanden terug te krijgen
Ook zijn meer dan 2 TERABYTES van uw gegevens naar onze server geüpload (inclusief SQL-databases)
Na 72 uur informeren wij al uw klanten en social media over dit incident.
Je hebt maar 72 uur om het te stoppen.
Hoe kunt u contact met ons opnemen:
1) Installeer de TOR-browser vanaf: hxxps://torproject.org/
2) Neem contact met ons op via deze link: [bewerkt]