Netlock Ransomware
ภัยคุกคาม Netlock Ransomware เป็นของตระกูลมัลแวร์ MedusaLocker แม้ว่าจะเป็นเพียงตัวแปรอื่นจากสายเลือดของ Medusa Locker Ransomware ภัยคุกคามยังคงรักษาศักยภาพในการทำลายล้างของสายพันธุ์ที่คุกคามนี้และคุณลักษณะที่ล่วงล้ำอาจทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลของตนเองได้ ภัยคุกคามจากแรนซัมแวร์มักมีอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซึ่งพวกมันเข้ารหัสเอกสาร, PDf, ภาพถ่าย, ที่เก็บถาวร, ฐานข้อมูล และไฟล์ประเภทอื่นๆ อีกมากมาย เมื่อ Netlock Ransomware เข้ารหัสไฟล์ มันจะเพิ่ม '.netlock' ต่อท้ายชื่อดั้งเดิมของไฟล์นั้น ภัยคุกคามยังจะทิ้งบันทึกค่าไถ่ที่ยาวเหยียดบนอุปกรณ์ที่ติดไวรัส คำแนะนำของแฮกเกอร์จะอยู่ในไฟล์ชื่อ 'how_to_back_files.html'
จากข้อความของผู้คุกคาม Netlock Ransowmare ใช้อัลกอริธึม RSA และ AES ร่วมกันเป็นส่วนหนึ่งของกระบวนการเข้ารหัส บันทึกนี้ยังเผยให้เห็นว่าผู้ปฏิบัติการของภัยคุกคามใช้กลวิธีกรรโชกสองครั้ง นอกเหนือจากการล็อคข้อมูลของเหยื่อแล้ว แฮกเกอร์ยังอ้างว่าได้รวบรวมข้อมูลที่สำคัญและมีค่าซึ่งถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของพวกเขา หากองค์กรที่ได้รับผลกระทบตัดสินใจที่จะไม่จ่ายค่าไถ่ที่เรียกร้อง ข้อมูลที่รวบรวมไว้สามารถเสนอขายให้กับผู้มีส่วนได้ส่วนเสียหรือเผยแพร่ต่อสาธารณะได้ฟรี
ข้อความของ Netlock Ransomware ระบุว่าเหยื่อสามารถติดต่อผู้โจมตีได้โดยไปที่เว็บไซต์เฉพาะของพวกเขาที่โฮสต์บนเครือข่าย TOR อีกทางหนึ่ง ที่อยู่อีเมลสองที่อยู่สามารถใช้เป็นช่องทางการสื่อสาร - 'ithelp08@decorous.cyou' และ 'ithelp08@wholeness.business' บันทึกค่าไถ่ลงท้ายด้วยคำเตือนว่าการรอมากกว่า 72 ชั่วโมงเพื่อเริ่มต้นการติดต่อจะส่งผลให้ราคาค่าไถ่สูงขึ้น
ข้อความทั้งหมดของบันทึกค่าไถ่คือ:
' รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกบุกรุก /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!ไฟล์ของคุณปลอดภัย! แก้ไขแล้วเท่านั้น (อาร์เอสเอ+เออีเอส)
ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำให้เสียหายอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเท่านั้นที่สามารถ
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับสูง/ข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
คุณจึงคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้นี้..เราแสวงหาแต่เงินเท่านั้นและเป้าหมายของเราคือไม่สร้างความเสียหายหรือป้องกันชื่อเสียงของคุณ
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญถึงเรา 2-3 ไฟล์ แล้วเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
.หัวหอม
โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ Tor เท่านั้น
ทำตามคำแนะนำเพื่อเปิดลิงค์:
พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ จะเปิดไซต์ Tor
กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
ตอนนี้คุณมีเบราว์เซอร์ของ Tor แล้ว ในเบราว์เซอร์ของ Tor เปิด .onion
เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ ให้ใช้อีเมล:
ithelp08@decorous.cyou
ithelp08@wholeness.businessหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนไซต์: protonmail.com
ถ้าคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น '
