Программа-вымогатель LOCKEDFILECR предпринимает попытки двойного вымогательства

ransomware

LOCKEDFILECR — это название недавно обнаруженного штамма программы-вымогателя. Новый вариант, похоже, не принадлежит ни к какому конкретному большому семейству клонов программ-вымогателей.

LOCKEDFILECR зашифрует целевую систему, зашифровав на ней большинство файлов. Зашифрованные файлы получают расширение «.LOCKEDFILECR», которое также служит названием новой программы-вымогателя. Процесс шифрования преобразует файл с именем «photo.jpg» в «photo.jpg.LOCKEDFILECR».

Программа-вымогатель LOCKEDFILECR шифрует большинство файлов, обнаруженных на подключенных системных дисках, включая файлы мультимедиа, документы, архивы и базы данных.

Записка о выкупе находится внутри файла под названием «ReadMe.LOCKEDFILECR.txt» и делает несколько смелых заявлений об объеме украденных данных. В записке говорится, что у жертвы было украдено и эксфильтрировано более 2 ТБ данных, а также содержится угроза проинформировать клиентов и партнеров жертвы об атаке, если выкуп не будет выплачен в течение 72 часов.

Полная записка о выкупе выглядит следующим образом:

ВНИМАНИЕ!!!

Все ваши файлы зашифрованы надежными алгоритмами шифрования
Нет другого способа восстановить ваши файлы без нашей помощи
Все зашифрованные файлы имеют расширение .LOCKEDFILECR.
Вы можете восстановить все свои файлы, только если свяжитесь с нами в течение 72 часов
Нет другого способа вернуть ваши файлы

Также на наш сервер загружено более 2 ТЕРАБАЙТОВ ваших данных (включая базы данных SQL)
Через 72 часа Мы проинформируем всех ваших клиентов и социальные сети об этом инциденте.

У вас есть только 72 часа, чтобы остановить его.

Как с нами связаться:
1) Установите браузер TOR с: hxxps://torproject.org/
2) Свяжитесь с нами по этой ссылке: [отредактировано]

September 20, 2022