Rançongiciel LockData

La menace LockData Ransomware est conçue pour empêcher ses victimes d'accéder à leurs propres fichiers. Les cybercriminels extorqueront alors de l'argent aux utilisateurs ou aux entreprises concernés, en échange de la restauration potentielle des fichiers verrouillés. L'algorithme cryptographique indéchiffrable utilisé par le logiciel malveillant garantit que les fichiers chiffrés seront pratiquement impossibles à déverrouiller sans la clé de déchiffrement que possèdent les attaquants.

Au lieu d'utiliser une extension de fichier spécifique comme moyen de marquer les fichiers qu'il crypte, le LockData Ransomware génère une extension aléatoire de 4 caractères pour chacun. En outre, la menace modifiera l'arrière-plan actuel du bureau avec une nouvelle image et créera un nouveau fichier texte nommé 'read_it.txt' sur le système.

Détails de la note de rançon

La note de rançon principale semble être livrée via un fichier texte. Selon les instructions qu'il contient, les pirates demandent à être payés une rançon d'exactement 5 BTC (Bitcoin). Au prix actuel de la crypto-monnaie, la rançon demandée est égale à 150 000 $ environ. Gardez à l'esprit qu'en raison de sa volatilité inhérente, le prix du Bitcoin pourrait changer rapidement. Les pirates s'attendent à ce que les fonds soient transférés à l'adresse de portefeuille cryptographique fournie dans la note.

Le message affiché en arrière-plan du bureau contient des détails supplémentaires. Si l'on peut le croire, les cybercriminels ont également réussi à collecter des informations importantes à partir des appareils piratés. En outre, il indique que les victimes n'ont que cinq jours pour parvenir à un accord avec les acteurs de la menace responsables de LockData Ransomware. Après cette période, les données privées exfiltrées seront censées être publiées au public sur le Darkweb.

Le message demandant une rançon trouvé dans le fichier texte est :

' ----> LockData est un rançongiciel multilingue. Traduisez votre note dans n'importe quelle langue <----
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ?
Seulement si vous payez le rasnom. Le paiement peut être effectué en Bitcoin uniquement.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com - hxxps://www.coinbase.com/

Informations de paiementMontant : 5 BTC
Adresse Bitcoin : bc1q7g29t9pyf87z20w4ym8zmkh50dl37ma9pjyhg

Le message affiché en fond d'écran est :

LOCKDATA RANSOMWARE 1.0

TOUS VOS FICHIERS IMPORTANTS SONT VOLÉS ET CRYPTÉS

POUR DÉVERROUILLER VOTRE FICHIER VOUS POUVEZ LIRE NOTRE CONDITION VOUS AVEZ 5 JOURS OU TOUS

VOS DONNÉES SERONT PUBLIÉES SUR DARKWEB. '