Farlock Ransomware
Друг вариант на ransomware е идентифициран от изследователи на infosec. Проследява се като Farlock Ransomware и като вариант насемейството MedusaLocker Ransomware , вредните възможности на заплахата могат да причинят хаос на компютрите, които заразява, като шифрова файловете, съхранявани там. Документите на жертвата, PDF файловете, архивите, базите данни и т.н. ще бъдат направени неизползваеми. След това нападателите ще поискат плащане в замяна на ключа за декриптиране и софтуерния инструмент, който притежават.
Точното разширение, което Farlock Ransomware използва за маркиране на шифрованите файлове, зависи от конкретната версия на заплахата. Някои потребители може да забележат, че файловете им вече имат добавен „.farlock3" към имената им, докато други могат да видят файловете им с разширение „.farlock11". Всички версии на Farlock предоставят бележка за откуп като HTML файл с име „HOW_TO_RECOVER_DATA.html".
Подробности за Ransom Note
Според съобщението, изискващо откуп, освен заключването на досиетата на жертвата, нападателите са събрали и данни, които сега заплашват да пуснат на обществеността или да продадат на заинтересовани страни, ако исканията им не бъдат изпълнени. Те също така предлагат да декриптирате до 3 малки файла безплатно.
Жертвите могат да се свържат и да установят контакт с хакерите чрез специален уебсайт, хостван в мрежата на TOR. Като резервно копие в бележката се споменават и два имейл адреса - „ithelp02@decorous.cyou" и „ithelp02@wholeness.business". Въпреки че точната сума на откупа не е разкрита, бележката завършва с предупреждение, че след изминалите 72 часа сумата, поискана от хакерите, ще бъде по -висока.
Пълният текст на бележката е:
„ВАШИЯТ ЛИЧЕН ИД:
/! \ МРЕЖАТА НА ВАШАТА КОМПАНИЯ Е ПЕНТРИРАНА /! \
Всички важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛОВЕТЕ С СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО ПОСТОЯННО КОРУПИРА.
НЕ ИЗМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.Няма наличен софтуер в интернет, който може да ви помогне. Ние сме единствените, които можем
разреши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде унищожен веднага след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на публични или препродажби.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес от стартиране.Ще ни изпратите 2-3 несъществени файла и ние ще го дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и вземете софтуер за декриптиране.
Имайте предвид, че този сървър е достъпен само чрез браузъра Tor
Следвайте инструкциите за отваряне на връзката: Въведете адреса „hxxps: //www.torproject.org" във вашия интернет браузър. Отваря сайта Tor.
Натиснете „Изтегляне на Tor", след това натиснете „Изтегляне на Tor Browser Bundle", инсталирайте го и го стартирайте.
Сега имате браузър Tor. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Започнете чат и следвайте допълнителните инструкции.
Ако не можете да използвате горната връзка, използвайте имейла:
ithelp02@decorous.cyou
ithelp02@wholeness.businessЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
Ако не се свържете с нас в рамките на 72 часа, цената ще бъде по -висока. '
