LockData-Ransomware

Die LockData Ransomware-Bedrohung wurde entwickelt, um ihre Opfer daran zu hindern, auf ihre eigenen Dateien zuzugreifen. Die Cyberkriminellen erpressen dann die betroffenen Benutzer oder Unternehmen um Geld, im Austausch für die mögliche Wiederherstellung der gesperrten Dateien. Der von der Malware verwendete unknackbare kryptografische Algorithmus stellt sicher, dass die verschlüsselten Dateien ohne den Entschlüsselungsschlüssel, den die Angreifer besitzen, praktisch unmöglich zu entsperren sind.

Anstatt eine bestimmte Dateierweiterung zu verwenden, um die verschlüsselten Dateien zu markieren, generiert die LockData Ransomware für jede eine zufällige 4-stellige Erweiterung. Außerdem ändert die Bedrohung den aktuellen Desktop-Hintergrund mit einem neuen Bild und erstellt eine neue Textdatei mit dem Namen „read_it.txt“ auf dem System.

Details der Lösegeldforderung

Die Haupt-Lösegeldforderung scheint über eine Textdatei zugestellt zu werden. Gemäß den darin enthaltenen Anweisungen fordern die Hacker die Zahlung eines Lösegelds von genau 5 BTC (Bitcoin). Beim aktuellen Preis der Kryptowährung beträgt das geforderte Lösegeld ungefähr 150.000 US-Dollar. Denken Sie daran, dass sich der Bitcoin-Preis aufgrund seiner inhärenten Volatilität schnell ändern kann. Die Hacker erwarten, dass die Gelder an die in der Notiz angegebene Krypto-Wallet-Adresse überwiesen werden.

Die als Desktop-Hintergrund angezeigte Nachricht enthält zusätzliche Details. Wenn man glauben kann, ist es den Cyberkriminellen auch gelungen, wichtige Informationen von den angegriffenen Geräten zu sammeln. Darüber hinaus heißt es, dass die Opfer nur fünf Tage Zeit haben, um eine Einigung mit den für LockData Ransomware verantwortlichen Bedrohungsakteuren zu erzielen. Nach diesem Zeitraum werden die exfiltrierten privaten Daten angeblich im Darkweb der Öffentlichkeit zugänglich gemacht.

Die in der Textdatei gefundene Lösegeldforderung lautet:

' ----> LockData ist eine mehrsprachige Ransomware. Übersetzen Sie Ihre Notiz in eine beliebige Sprache <----
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
ohne unsere Hilfe entschlüsseln können. Was kann ich tun, um meine Dateien zurückzubekommen?
Nur wenn Sie das Rasnom bezahlen. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

ZahlungsinformationenBetrag: 5 BTC
Bitcoin-Adresse: bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Die als Desktop-Hintergrund angezeigte Nachricht lautet:

LOCKDATA RANSOMWARE 1.0

ALLE IHRE WICHTIGEN DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT

ZUM ENTSPERREN IHRER DATEI KÖNNEN SIE UNSERE BEDINGUNG LESEN. SIE HABEN 5 TAGE ODER ALLE

IHRE DATEN WERDEN AUF DARKWEB VERÖFFENTLICHT. '