LOCKEDFILECR Ransomware försöker dubbel utpressning

ransomware

LOCKEDFILECR är namnet på en nyupptäckt ransomware-stam. Den nya varianten verkar inte tillhöra någon speciell stor familj av ransomware-kloner.

LOCKEDFILECR kommer att kryptera det riktade systemet och kryptera de flesta filerna på det. Krypterade filer får tillägget ".LOCKEDFILECR", som också fungerar som namnet på den nya ransomwaren. Krypteringsprocessen kommer att omvandla en fil som heter "photo.jpg" till "photo.jpg.LOCKEDFILECR".

LOCKEDFILECR ransomware kommer att kryptera de flesta filer den stöter på på anslutna systemenheter, inklusive media, dokument, arkiv och databasfiler.

Lösenedeln släpps in i en fil som heter "ReadMe.LOCKEDFILECR.txt" och gör några djärva påståenden om mängden data som stulits. I anteckningen står det att över 2 TB data stals från offret och exfiltrerades och hotar vidare med att informera offrets kunder och medarbetare om attacken om lösensumman inte betalas inom 72 timmar.

Den fullständiga lösennotan lyder som följer:

UPPMÄRKSAMHET!!!

Alla dina filer är krypterade med pålitliga krypteringsalgoritmer
Det finns inget annat sätt att återställa dina filer utan vår hjälp
Alla krypterade filer har tillägget .LOCKEDFILECR
Du kan bara återställa alla dina filer om du kontaktar oss inom 72 timmar
Det finns inget annat sätt att få tillbaka dina filer

Mer än 2 TERABYTE av dina data har också laddats upp till vår server (inklusive SQL-databaser)
Efter 72 timmar kommer vi att informera alla dina kunder och sociala medier om denna incident.

Du har bara 72 timmar på dig att stoppa det.

Så här kontaktar du oss:
1) Installera TOR-webbläsaren från: hxxps://torproject.org/
2) Kontakta oss via denna länk: [redigerad]

September 20, 2022