LOCKEDFILECR Ransomware tenta dupla extorsão
LOCKEDFILECR é o nome de uma cepa de ransomware recém-descoberta. A nova variante não parece pertencer a nenhuma grande família particular de clones de ransomware.
LOCKEDFILECR irá criptografar o sistema alvo, embaralhando a maioria dos arquivos nele. Os arquivos criptografados recebem a extensão ".LOCKEDFILECR", que também serve como nome do novo ransomware. O processo de criptografia transformará um arquivo chamado "photo.jpg" em "photo.jpg.LOCKEDFILECR".
O ransomware LOCKEDFILECR criptografará a maioria dos arquivos que encontrar nas unidades de sistema conectadas, incluindo arquivos de mídia, documentos, arquivos e banco de dados.
A nota de resgate é colocada dentro de um arquivo chamado "ReadMe.LOCKEDFILECR.txt" e faz algumas afirmações ousadas sobre a quantidade de dados roubados. A nota afirma que mais de 2 TB de dados foram roubados da vítima e exfiltrados e ainda ameaça informar os clientes e associados da vítima sobre o ataque se o resgate não for pago em 72 horas.
A nota de resgate completa é a seguinte:
ATENÇÃO!!!
Todos os seus arquivos são criptografados por algoritmos de criptografia confiáveis
Não há outra maneira de recuperar seus arquivos sem nossa ajuda
Todos os arquivos criptografados têm extensão .LOCKEDFILECR
Você pode recuperar todos os seus arquivos somente se entrar em contato conosco dentro de 72 horas
Não há outra maneira de recuperar seus arquivos
Além disso, mais de 2 TERABYTES de seus dados foram carregados para o nosso servidor (incluindo bancos de dados SQL)
Após 72 horas Informaremos todos os seus clientes e redes sociais sobre este incidente.
Você tem apenas 72 horas para pará-lo.
Como entrar em contato conosco:
1) Instale o navegador TOR de: hxxps://torproject.org/
2) Entre em contato conosco por este link: [redigido]