Newlocker Ransomware

تتمثل الوظيفة الأساسية لبرنامج Newlocker Ransomware في تشفير الملفات المخزنة على نظام مصاب. أثناء عملية التشفير ، تقوم Newlocker أيضًا بإعادة تسمية الملفات المتأثرة عن طريق إلحاق أسمائها بامتداد ".newlocker". على سبيل المثال ، إذا كان اسم الملف في البداية "1.pdf" ، فإن Newlocker سيعيد تسميته إلى "1.pdf.newlocker ،" وما إلى ذلك. ويتم ذلك للإشارة إلى الملفات التي تم تشفيرها بواسطة البرامج الضارة. بالإضافة إلى تشفير الملفات ، يقوم Newlocker بإنشاء ملف باسم "HOW_TO_RECOVER_DATA.html" ، والذي يحتوي على مذكرة فدية للضحايا.

يقوم Newlocker Ransomware بتأمين مجموعة واسعة من أنواع الملفات

تتضمن مذكرة الفدية التي تركها المهاجمون معرفًا شخصيًا مخصصًا للضحية وتحذيرًا من اختراق الشبكة وتم تشفير جميع الملفات المهمة باستخدام خوارزميات تشفير RSA و AES. تحذر الملاحظة على وجه التحديد من محاولة استعادة الملفات المشفرة باستخدام برامج تابعة لجهات خارجية لأن ذلك قد يؤدي إلى إتلافها بشكل دائم.

يدعي المهاجمون أنه لا يوجد برنامج فك تشفير متوفر على الإنترنت يمكنه المساعدة في استعادة الملفات المشفرة. علاوة على ذلك ، يدعي المهاجمون أنهم حصلوا على بيانات شخصية وسرية للغاية سيتم الكشف عنها للجمهور أو بيعها إذا لم يتم دفع الفدية.

كدليل على قدرتهم على استعادة الملفات المشفرة ، يعرض المهاجمون فك تشفير ملفين إلى ثلاثة ملفات غير أساسية مجانًا. تتضمن مذكرة الفدية عنواني بريد إلكتروني للاتصال - "microhdd@tuta.io" و "microhdd@firemail.cc" ، لإجراء الدفع والحصول على برنامج فك التشفير. كما يحذر من تخزين مفتاح فك التشفير مؤقتًا فقط.

يحث المهاجمون الضحية على الاتصال بهم في أسرع وقت ممكن ، حيث سيزداد سعر فك تشفير الملفات إذا لم يتم الاتصال خلال 72 ساعة.

يجب على المستخدمين إنشاء حماية كافية ضد تهديدات برامج الفدية

برنامج الفدية هو شكل ضار من البرامج الضارة التي يمكن أن تلحق الضرر بأجهزة المستخدمين وبياناتهم بشكل كبير. للحماية من هجمات برامج الفدية الضارة ، يمكن للمستخدمين اتخاذ عدة إجراءات.

أولاً ، يجب على المستخدمين تحديث جميع برامج الحماية والبرامج الضارة الخاصة بهم ، حيث يمكن أن يساعد ذلك في اكتشاف ومنع تثبيت برامج الفدية على أجهزتهم.

يجب على المستخدمين أيضًا توخي الحذر عند فتح رسائل البريد الإلكتروني أو النقر على روابط من مصادر غير معروفة أو غير موثوق بها. يجب عليهم أيضًا تجنب تنزيل الملفات من مواقع الويب التي لم يتم التحقق منها أو استخدام شبكات مشاركة الملفات من نظير إلى نظير.

يعد إنشاء نسخ احتياطية منتظمة لبياناتهم المهمة أحد أفضل التدابير للتخفيف من الضرر المحتمل الناجم عن تهديدات برامج الفدية. يجب تخزين النسخ الاحتياطية على جهاز تخزين خارجي أو خدمة سحابية بحيث يمكن استخدامها بأمان لاستعادة الملفات المتأثرة في حالة حدوث هجوم.

من الأهمية بمكان أن يكون لدى المستخدمين كلمات مرور قوية وفريدة من نوعها لحساباتهم وأجهزتهم وتمكين المصادقة الثنائية حيثما أمكن ذلك. هذه طريقة لمنع الوصول غير المصرح به إلى أنظمتهم وبياناتهم.

ملاحظة الفدية التي تركتها Newlocker Ransomware هي:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك آمنة! تم تعديله فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يدمر ملفك بشكل دائم.
لا تقم بتعديل الملفات المشفرة. لا تقم بإعادة تسمية الملفات المشفرة.

لا يمكن لأي برنامج متوفر على الإنترنت مساعدتك. ليس لدينا سوى
حل لمشكلتك.

لقد جمعنا بيانات سرية للغاية / بيانات شخصية. تلك البيانات
يتم تخزينها حاليًا على خادم خاص. سيكون هذا الخادم
تلاشى على الفور بعد الدفع. نحن نسعى فقط للحصول على المال
ولا تريد الإضرار بسمعتك. إذا قررت
لا تدفع ، سننشر هذه البيانات للجمهور أو لإعادة البيع.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بذلك
قم بإلغاء ذلك مجانًا لإثبات قدرتنا على منح ملفاتك
خلف.

اتصل بنا للحصول على السعر (BITCOIN) واحصل على برنامج DECRYPTION.

microhdd@tuta.io
microhdd@firemail.cc
قم بإجراء الاتصال في أقرب وقت ممكن. مفتاح الانحراف الخاص بك مخزن فقط
بشكل مؤقت. إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.