LOCKEDFILECR Ransomware
Les cybercriminels ont lancé une nouvelle menace de ransomware capable d'affecter un large éventail de types de fichiers et de les laisser dans un état inutilisable. Comme la plupart des rançongiciels, cette menace LOCKEDFILECR utilise également une routine de chiffrement avec un algorithme cryptographique suffisamment puissant. L'objectif des acteurs de la menace est d'utiliser les fichiers cryptés comme levier pour extorquer de lourdes sommes d'argent à leurs victimes.
Lorsque cette menace malveillante particulière crypte un fichier, elle le marque en ajoutant « .LOCKEDFILECR » au nom d'origine du fichier. Lorsque tous les types de fichiers ciblés sur l'appareil piraté ont été traités, la menace déposera également une note de rançon avec les instructions de ses opérateurs. Le message demandant une rançon sera envoyé aux systèmes infectés sous la forme d'un fichier texte nommé "ReadMe.LOCKEDFILECR.txt".
Le texte du message de LOCKEDFILECR Ransowmare suggère que la menace est principalement déployée sur des cibles d'entreprise. En effet, les attaquants affirment avoir collecté de grandes quantités de données - plus de 2 To, qui seront rendues publiques. Les données collectées seront également censées être divulguées aux clients des victimes. Pour éviter ce résultat, les organisations concernées disposent de 72 heures pour contacter les cybercriminels sur leurs sites Web dédiés hébergés sur le réseau TOR.
Le texte complet de la note de rançon est :
' ATTENTION!!!
Tous vos fichiers sont cryptés par des algorithmes de cryptage fiables
Il n'y a pas d'autre moyen de récupérer vos fichiers sans notre aide
Tous les fichiers cryptés ont l'extension .LOCKEDFILECR
Vous pouvez récupérer tous vos fichiers uniquement si nous contactez dans les 72 heures
Il n'y a pas d'autre moyen de récupérer vos fichiersDe plus, plus de 2 TÉRABYTES de vos données ont été téléchargées sur notre serveur (y compris les bases de données SQL)
Après 72 heures, nous informerons tous vos clients et les médias sociaux de cet incident.Vous n'avez que 72 heures pour l'arrêter.
Comment nous contacter:
1) Installez le navigateur TOR à partir de : hxxps://torproject.org/
2) Contactez-nous par ce lien : '
