LOCKEDFILECR Próby podwójnego wyłudzenia ransomware

ransomware

LOCKEDFILECR to nazwa nowo odkrytego szczepu ransomware. Nowy wariant nie wydaje się należeć do żadnej szczególnej dużej rodziny klonów oprogramowania ransomware.

LOCKEDFILECR zaszyfruje system docelowy, szyfrując większość plików w nim. Zaszyfrowane pliki otrzymują rozszerzenie „.LOCKEDFILECR”, które służy również jako nazwa nowego oprogramowania ransomware. Proces szyfrowania przekształci plik o nazwie „photo.jpg” w „photo.jpg.LOCKEDFILECR”.

Ransomware LOCKEDFILECR szyfruje większość plików napotkanych na podłączonych dyskach systemowych, w tym pliki multimedialne, dokumenty, archiwa i bazy danych.

Notatka z żądaniem okupu jest wrzucana do pliku o nazwie „ReadMe.LOCKEDFILECR.txt” i zawiera śmiałe twierdzenia dotyczące ilości skradzionych danych. Notatka stwierdza, że ponad 2 TB danych zostało skradzione ofierze i eksfiltrowane, a ponadto grozi poinformowaniem klientów i współpracowników ofiary o ataku, jeśli okup nie zostanie zapłacony w ciągu 72 godzin.

Pełna notatka dotycząca okupu brzmi następująco:

UWAGA!!!

Wszystkie Twoje pliki są szyfrowane niezawodnymi algorytmami szyfrowania
Nie ma innego sposobu na odzyskanie plików bez naszej pomocy
Wszystkie zaszyfrowane pliki mają rozszerzenie .LOCKEDFILECR
Możesz odzyskać wszystkie swoje pliki tylko wtedy, gdy skontaktujesz się z nami w ciągu 72 godzin
Nie ma innego sposobu na odzyskanie plików

Również ponad 2 TERABYTY Twoich danych zostało załadowanych na nasz serwer (w tym bazy danych SQL)
Po 72 godzinach poinformujemy wszystkich Twoich klientów i media społecznościowe o tym zdarzeniu.

Masz tylko 72 godziny, aby to zatrzymać.

Jak się z nami skontaktować:
1) Zainstaluj przeglądarkę TOR ze strony: hxxps://torproject.org/
2) Skontaktuj się z nami przez ten link: [zredagowano]

September 20, 2022