LOCKEDFILECR Ransomware

LOCKEDFILECR Ransomware

Cyberkriminelle haben eine neue Ransomware-Bedrohung entfesselt, die in der Lage ist, eine Vielzahl von Dateitypen zu beeinträchtigen und sie in einem unbrauchbaren Zustand zu hinterlassen. Wie die meisten Ransomware-Programme verwendet auch diese LOCKEDFILECR-Bedrohung eine Verschlüsselungsroutine mit einem ausreichend starken kryptografischen Algorithmus. Das Ziel der Angreifer ist es, die verschlüsselten Dateien als Druckmittel zu nutzen, um saftige Geldsummen von ihren Opfern zu erpressen.

Wenn diese spezielle Malware-Bedrohung eine Datei verschlüsselt, markiert sie sie, indem sie „.LOCKEDFILECR“ an den ursprünglichen Namen der Datei anhängt. Wenn alle Zieldateitypen auf dem angegriffenen Gerät verarbeitet wurden, hinterlässt die Bedrohung auch eine Lösegeldforderung mit Anweisungen ihrer Betreiber. Die Nachricht mit der Lösegeldforderung wird als Textdatei mit dem Namen „ReadMe.LOCKEDFILECR.txt“ an die infizierten Systeme übermittelt.

Der Text der Nachricht von LOCKEDFILECR Ransowmare deutet darauf hin, dass die Bedrohung hauptsächlich auf Unternehmensziele angewendet wird. Tatsächlich behaupten die Angreifer, riesige Datenmengen gesammelt zu haben – über 2 TB, die der Öffentlichkeit zugänglich gemacht werden. Die gesammelten Daten sollen angeblich auch an Kunden der Opfer weitergegeben werden. Um dies zu verhindern, haben die betroffenen Organisationen 72 Stunden Zeit, um die Cyberkriminellen auf ihren dedizierten Websites, die im TOR-Netzwerk gehostet werden, zu kontaktieren.

Der vollständige Text der Lösegeldforderung lautet:

' ACHTUNG!!!

Alle Ihre Dateien werden durch zuverlässige Verschlüsselungsalgorithmen verschlüsselt
Es gibt keine andere Möglichkeit, Ihre Dateien ohne unsere Hilfe wiederherzustellen
Alle verschlüsselten Dateien haben die Erweiterung .LOCKEDFILECR
Sie können alle Ihre Dateien nur wiederherstellen, wenn Sie uns innerhalb von 72 Stunden kontaktieren
Es gibt keine andere Möglichkeit, Ihre Dateien zurückzubekommen

Außerdem wurden mehr als 2 TERABYTE Ihrer Daten auf unseren Server hochgeladen (einschließlich SQL-Datenbanken).
Nach 72 Stunden werden wir alle Ihre Kunden und sozialen Medien über diesen Vorfall informieren.

Sie haben nur 72 Stunden, um es zu stoppen.

Wie man uns kontaktiert:
1) Installieren Sie den TOR-Browser von: hxxps://torproject.org/
2) Kontaktieren Sie uns über diesen Link:
'

Im Trend

Wird geladen...