Ransomware-lijsten vergrendelen Geen losgeld

Er is een nieuwe versie van de Babuk-ransomware in het wild, de Lock-ransomware.

De nieuwe soort gedraagt zich zoals verwacht en versleutelt bestanden op het slachtoffersysteem. Getroffen extensies zijn onder meer mediabestanden, documenten, database- en archiefbestanden. Eenmaal gecodeerd, krijgen bestanden een eenvoudige nieuwe extensie die wordt toegevoegd na hun oorspronkelijke. Dit zal een bestand met de naam "archive.zip" veranderen in "archive.zip.lock".

De losgeldbrief bevat geen specifieke vermelding van een losgeldbedrag en biedt alleen contactgegevens die slachtoffers kunnen gebruiken om in contact te komen met de auteurs van de ransomware - iets wat nooit een goed idee is. Het losgeldbriefje wordt in een gewoon tekstbestand geplaatst met de naam "Hoe u uw bestanden kunt herstellen.txt". Het losgeldbriefje wordt op het bureaublad van het systeem geplaatst en de volledige tekst gaat als volgt:

LOCK

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't

be able to decrypt them without our help. What can I do to get my files back? You can buy our special

Decryption Software, this Software will allow you to recover all of your data and remove the

ransomware from your computer.

To buy Decryption Software write to us Tox or email!

email: locksupport at onionmail dot org

Tox: [alphanumeric strings]

Download Tox hxxps://tox.chat/download.html