Lockussss Ransomware
Une autre variante appartenant à la famille MedusaLocker Ransomware a été détectée par les chercheurs d'Infosec. Appelée Lockussss Ransomware, la menace est capable de faire des ravages sur tout ordinateur qu'elle parvient à infecter. Les utilisateurs seront bloqués et ne pourront pas accéder à leurs fichiers personnels ou professionnels. Comme pour les fichiers affectés par les variantes de MedusaLocker Ransomware, chaque fichier crypté sera marqué en ajoutant ".lockussss'' à son nom d'origine en tant que nouvelle extension de fichier. Ensuite, la menace continuera à délivrer sa note de rançon sous la forme d'un fichier .HTML nommé «Recovery_Instructions.html».
Les instructions laissées aux victimes du Lockussss Ransomware indiquent que la menace utilise une combinaison d'algorithmes cryptographiques AES et RSA. La note contient également un lien vers un site Web dédié créé par les pirates sur le réseau TOR. Cela signifie que pour accéder au site, les utilisateurs doivent installer le navigateur TOR. En tant que canal de communication de réserve, les crybercriminels fournissent également deux adresses e-mail - «diniaminius@winrof.com» et «soterissylla@wyseil.com». Bien que la note de rançon ne mentionne pas la somme exacte de la rançon, elle indique qu'après 72 heures, le prix sera doublé.
L'ensemble complet des instructions laissées par Lockussss Ransomware est:
' VOTRE ID PERSONNEL:
/! \ VOTRE RESEAU D'ENTREPRISE A ETE PENETRE /! \
Tous vos fichiers importants ont été cryptés!
Vos fichiers sont en sécurité! Seulement modifié. (RSA + AES)
TOUTE TENTATIVE DE RESTAURER VOS FICHIERS AVEC UN LOGICIEL TIERS
LA CORROMPERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE RENOMMER LES FICHIERS CRYPTÉS.
Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir résoudre votre problème.
Nous avons recueilli des données hautement confidentielles / personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.
Nous cherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher votre entreprise de fonctionner.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.
Contactez-nous pour le prix et obtenez un logiciel de décryptage.
hxxp: //gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien:
- Tapez les adresses "hxxps: //www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
- Appuyez sur "Download Tor", puis sur "Download Tor Browser Bundle", installez-le et exécutez-le.
- Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez "{{URL}}".
- Démarrez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail:
diniaminius@winrof.com
soterissylla@wyseil.com
- Pour nous contacter, créez un nouveau mail sur le site: protonmail.com
Prenez contact dès que possible. Votre clé privée (clé de déchiffrement)
n'est stocké que temporairement.
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
