LOCKEDFILECR ランサムウェア

サイバー犯罪者は、さまざまな種類のファイルに影響を与え、使用できない状態にする可能性のある新しいランサムウェアの脅威を解き放ちました。ほとんどのランサムウェアと同様に、この LOCKEDFILECR 脅威も、十分に強力な暗号化アルゴリズムを備えた暗号化ルーチンを利用します。攻撃者の目的は、暗号化されたファイルを利用して、被害者から多額の金銭を強奪することです。

この特定のマルウェアの脅威がファイルを暗号化すると、ファイルの元の名前に「.LOCKEDFILECR」を追加してマークします。侵害されたデバイス上のすべての標的ファイル タイプが処理されると、この脅威はオペレーターからの指示を含む身代金メモもドロップします。身代金を要求するメッセージは、「ReadMe.LOCKEDFILECR.txt」という名前のテキスト ファイルとして感染したシステムに配信されます。

LOCKEDFILECR Ransowmare のメッセージのテキストは、脅威が主に企業の標的に展開されていることを示唆しています。実際、攻撃者は膨大な量のデータ (2 TB 以上) を収集したと主張しており、それらは一般に公開される予定です。収集されたデータは、被害者のクライアントにも漏洩すると思われます。この結果を防ぐために、影響を受ける組織には、TOR ネットワークでホストされている専用の Web サイトでサイバー犯罪者に連絡するための 72 時間の猶予が与えられます。

身代金メモの全文は次のとおりです。

注意!!!

すべてのファイルは、信頼できる暗号化アルゴリズムによって暗号化されます
私たちの助けなしにファイルを回復する他の方法はありません
すべての暗号化されたファイルには .LOCKEDFILECR 拡張子が付いています
72 時間以内にご連絡いただいた場合にのみ、すべてのファイルを復元できます
ファイルを取り戻す他の方法はありません

また、2 テラバイトを超えるデータがサーバーにアップロードされました (SQL データベースを含む)
72 時間後、このインシデントについてすべてのクライアントとソーシャル メディアに通知します。

停止するのに 72 時間しかありません。

お問い合わせ方法:
1) hxxps://torproject.org/ から TOR ブラウザーをインストールします。
2) このリンクからお問い合わせください: '