Bloqueo de archivos ransomware
La amenaza LockFiles Ransomware parece estar dirigida principalmente a entidades corporativas. Una vez que la red interna de la víctima ha sido vulnerada y la amenaza está completamente implementada en una computadora, activará una rutina de encriptación que dejará la mayoría de los datos en el dispositivo infectado en un estado completamente inutilizable. Los archivos como documentos, bases de datos, archivos, PDF y muchos otros se bloquearán y será imposible acceder a ellos. Según los investigadores de ciberseguridad que analizaron la amenaza, LockFiles Ransomware es una variante que pertenece a la familia MedusaLocker Ransomware .
Si los archivos están encriptados, la amenaza también los marcará agregando '.LockFiles' a sus nombres originales. Se mostrará una nota de rescate a las víctimas, y el mensaje se colocará en el escritorio del dispositivo violado como un archivo llamado 'how_to_back_files.html'. Según las extensas instrucciones, los ciberdelincuentes operan un esquema de doble extorsión, ya que también afirman recopilar datos sensibles y confidenciales de sus víctimas. La información extraída se almacena en un servidor privado y solo se eliminará cuando las víctimas paguen el rescate exigido. De lo contrario, los actores de la amenaza podrían liberarlo al público o intentar venderlo a cualquier parte interesada.
La nota también establece que después de que hayan pasado 72 horas, el monto del rescate será mayor. Para ponerse en contacto con los piratas informáticos, las organizaciones afectadas deben visitar un sitio web dedicado alojado en la red TOR. Alternativamente, podrían intentar enviar un mensaje a la dirección de correo electrónico 'uncrypt2022@outlook.com', que también se menciona en la nota de rescate.
El texto completo de las instrucciones dejadas por LockFiles Ransomware es:
'TU IDENTIFICACIÓN PERSONAL:
/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están seguros! Solo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaRecopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
Tenga en cuenta que este servidor está disponible solo a través del navegador Tor
Siga las instrucciones para abrir el enlace:
Escriba la dirección "hxxps://www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar paquete de navegador Tor", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el Navegador Tor abierto
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
uncrypt2022@outlook.com
uncrypt2022@outlook.comPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.'
