LockFiles-Ransomware
Die LockFiles Ransomware-Bedrohung scheint hauptsächlich auf Unternehmen abzuzielen. Sobald das interne Netzwerk des Opfers verletzt wurde und die Bedrohung vollständig auf einem Computer installiert wurde, wird eine Verschlüsselungsroutine aktiviert, die die meisten Daten auf dem infizierten Gerät in einem völlig unbrauchbaren Zustand zurücklässt. Dateien wie Dokumente, Datenbanken, Archive, PDFs und viele andere werden gesperrt und sind nicht mehr zugänglich. Laut Cybersicherheitsforschern, die die Bedrohung analysiert haben, handelt es sich bei der LockFiles Ransomware um eine Variante der MedusaLocker Ransomware- Familie.
Wenn die Dateien verschlüsselt sind, markiert die Bedrohung sie auch, indem sie „.LockFiles“ an ihre ursprünglichen Namen anhängt. Den Opfern wird eine Lösegeldforderung angezeigt, wobei die Nachricht als Datei mit dem Namen „how_to_back_files.html“ auf dem Desktop des angegriffenen Geräts abgelegt wird. Laut den ausführlichen Anweisungen betreiben die Cyberkriminellen ein doppeltes Erpressungssystem, da sie auch behaupten, sensible und vertrauliche Daten von ihren Opfern zu sammeln. Die exfiltrierten Informationen werden auf einem privaten Server gespeichert und erst gelöscht, wenn die Opfer das geforderte Lösegeld zahlen. Andernfalls könnten die Bedrohungsakteure es der Öffentlichkeit zugänglich machen oder versuchen, es an interessierte Parteien zu verkaufen.
Die Notiz besagt auch, dass nach Ablauf von 72 Stunden die Höhe des Lösegelds höher sein wird. Um mit den Hackern in Kontakt zu treten, müssen betroffene Organisationen eine spezielle Website besuchen, die im TOR-Netzwerk gehostet wird. Alternativ könnten sie versuchen, eine Nachricht an die E-Mail-Adresse „uncrypt2022@outlook.com“ zu senden, die ebenfalls in der Lösegeldforderung erwähnt wird.
Der vollständige Text der von der LockFiles Ransomware hinterlassenen Anweisungen lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Im Tor-Browser öffnen
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
uncrypt2022@outlook.com
uncrypt2022@outlook.comUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'
