Netlock Ransomware
ينتمي تهديد Netlock Ransomware إلى عائلة البرامج الضارة MedusaLocker. على الرغم من أنه مجرد متغير آخر من سلالة Medusa Locker Ransomware ، إلا أن التهديد يحتفظ بالإمكانات المدمرة لهذه السلالة المهددة وميزاتها المتطفلة يمكن أن تترك الضحايا غير قادرين على الوصول إلى بياناتهم الخاصة. عادةً ما تحمل تهديدات برامج الفدية خوارزمية تشفير قوية تقوم من خلالها بتشفير المستندات و PDfs والصور والمحفوظات وقواعد البيانات والعديد من أنواع الملفات الأخرى. عندما يقوم Netlock Ransomware بتشفير ملف ، فإنه يلحق ".netlock" بالاسم الأصلي لهذا الملف. سيؤدي التهديد أيضًا إلى إسقاط مذكرة فدية مطولة على الجهاز المصاب. سيتم تضمين إرشادات المتسللين في ملف يسمى "how_to_back_files.html."
وفقًا لرسالة الجهات الفاعلة في التهديد ، يستخدم Netlock Ransowmare مجموعة من خوارزميات RSA و AES كجزء من عملية التشفير الخاصة به. تكشف المذكرة أيضًا أن مشغلي التهديد يستخدمون تكتيكات ابتزاز مزدوجة. بصرف النظر عن قفل بيانات ضحاياهم ، يزعم المتسللون أيضًا أنهم جمعوا معلومات مهمة وقيمة يتم تخزينها بعد ذلك على خوادمهم. إذا قررت المنظمات المتضررة عدم دفع الفدية المطلوبة ، يمكن عرض البيانات التي تم جمعها للبيع لأي أطراف معنية أو ببساطة نشرها مجانًا للجمهور.
تنص رسالة Netlock Ransomware على أنه يمكن للضحايا الاتصال بالمهاجمين من خلال زيارة موقعهم الإلكتروني المخصص المستضاف على شبكة TOR بدلاً من ذلك ، يمكن استخدام عنواني بريد إلكتروني كقنوات اتصال - "ithelp08@decorous.cyou" و "ithelp08@wholeness.business." تنتهي مذكرة الفدية بتحذير من أن الانتظار لأكثر من 72 ساعة لبدء الاتصال سيؤدي إلى ارتفاع سعر الفدية.
النص الكامل لمذكرة الفدية هو:
هويتك الشخصية:
/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!ملفاتك في أمان! تعديل فقط. (RSA + AES)
أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.
.بصلة
لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط
اتبع التعليمات لفتح الرابط:
اكتب العنوان "hxxps: //www.torproject.org" في مستعرض الإنترنت الخاص بك. يفتح موقع Tor.
اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.
الآن لديك متصفح Tor. في متصفح Tor افتح .onion
ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp08@decorous.cyou
ithelp08@wholeness.businessللاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى. "
