LockFiles ランサムウェア

LockFiles ランサムウェアの脅威は、主に企業体を標的にしているようです。被害者の内部ネットワークが侵害され、脅威がコンピュータに完全に展開されると、感染したデバイス上のほとんどのデータを完全に使用できない状態にする暗号化ルーチンが実行されます。ドキュメント、データベース、アーカイブ、PDF などのファイルはロックされ、アクセスできなくなります。この脅威を分析したサイバーセキュリティ研究者によると、LockFiles ランサムウェアはMedusaLocker ランサムウェアファミリーに属する亜種です。

ファイルが暗号化されている場合、この脅威は、元の名前に「.LockFiles」を追加してマークします。身代金メモが被害者に表示され、メッセージは侵害されたデバイスのデスクトップに「how_to_back_files.html」という名前のファイルとしてドロップされます。長い指示によると、サイバー犯罪者は、被害者から機密データと機密データを収集すると主張しているため、二重恐喝スキームを運用しています。盗み出された情報はプライベート サーバーに保存され、被害者が要求された身代金を支払った場合にのみ削除されます。そうしないと、攻撃者はそれを一般に公開したり、利害関係者に販売しようとしたりする可能性があります。

このメモには、72 時間が経過すると、身代金の額が高くなることが記載されています。ハッカーと連絡を取るには、影響を受ける組織は TOR ネットワークでホストされている専用の Web サイトにアクセスする必要があります。または、身代金メモにも記載されている「uncrypt2022@outlook.com」の電子メール アドレスにメッセージを送ろうとする可能性があります。

LockFiles ランサムウェアが残した指示の全文は次のとおりです。

'あなたの個人ID:

/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です！改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを 2 ～ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。

「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。

これで Tor ブラウザができました。 Torブラウザで開く

チャットを開始し、その後の指示に従います。

上記のリンクを使用できない場合は、電子メールを使用してください。
uncrypt2022@outlook.com
uncrypt2022@outlook.com

お問い合わせするには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格は高くなります。