Mlock Ransomware

يستخدم مجرمو الإنترنت برامج ضارة أخرى تهدد المستخدمين لحظر وصول المستخدمين إلى أجهزتهم الخاصة. يُطلق على تهديد البرامج الضارة اسم Mlock Ransomware ، وهو نوع من عائلة MeduseLocker Ransomware ، وهو قادر على جعل قائمة كبيرة من أنواع الملفات غير قابلة للاستخدام تمامًا ، عبر التشفير باستخدام مجموعة من خوارزميات التشفير.

بعد الإصابة الناجحة ، يستخدم المهاجمون مخطط ابتزاز مزدوج لحمل ضحاياهم على دفع فدية. في الواقع ، بصرف النظر عن قفل ملفات المستخدم ، يدعي المتسللون أنهم جمعوا معلومات حساسة من النظام المخترق والتي سيتم إصدارها للجمهور إذا لم يتم تلبية مطالبهم.

تفاصيل تقنية

بمجرد نشره على النظام ، سيقوم Mlock بفحص الملفات المخزنة هناك وتشفير تلك التي تتطابق مع قائمة أنواع الملفات المستهدفة. سيتم تمييز كل ملف مقفل بهذه الطريقة بإلحاق ".mlock5" باسمه الأصلي. قد يتجنب التهديد العبث بالعديد من الدلائل الأساسية حتى لا يتسبب في أخطاء خطيرة في النظام قد تجعل النظام بأكمله غير مستقر. عند الانتهاء من عملية التشفير ، سيقوم Mlock Ransomware بإسقاط مذكرة فدية على النظام. سيتم إنشاء الرسالة على سطح مكتب الجهاز كملف HTML باسم "HOW_TO_RECOVER_DATA.html."

مطالب Mlock Ransomware

وفقًا للملاحظة ، يستخدم Mlock كلاً من خوارزميات التشفير RSA و AES لقفل ملفات الضحية. لتلقي مفتاح فك التشفير المطلوب ومنع المتسللين من إصدار أو إعادة بيع البيانات الشخصية أو بيانات الشركة التي يزعمون أنهم جمعوها ، يُتوقع من الضحايا بدء الاتصال ثم دفع فدية. سيكون المبلغ الذي سيتعين عليهم دفعه أعلى إذا لم يتصلوا بمجرمي الإنترنت خلال أول 72 ساعة بعد الإصابة بفيروس Mlock Ransomware.

قناة الاتصال الرئيسية المذكورة في الملاحظة هي موقع ويب مخصص مستضاف على شبكة TOR. ومع ذلك ، للوصول إلى الموقع ، يحتاج المستخدمون إلى تنزيل متصفح معين واتباع عدة خطوات أخرى. لتجنب المتاعب ، يُترك للضحايا عنواني بريد إلكتروني - "restoreassistance@decorous.cyou" و "restoreassistance@wholeness.business". كجزء من رسالتهم ، يُسمح للمستخدمين بإرسال ما يصل إلى ثلاثة ملفات مشفرة يتعهد المهاجمون بفتحها وإعادتها مجانًا. يجب ألا تحتوي الملفات المختارة على أي معلومات قيمة.

النص الكامل لملاحظة Mlock Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. هذه البيانات مخزنة حاليا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط: اكتب العنوان "hxxps: //www.torproject.org" في متصفح الإنترنت الخاص بك. يفتح موقع Tor.

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
restoreassistance@decorous.cyou
restoreassistance@wholeness.business

للتواصل معنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى. "