Fileslock Ransomware

До CagedTech през Ransomwareг

Превод на:

Нов заплашителен вариант, принадлежащ към семейството на Medusalocker Ransomware, е идентифициран от изследователи на infosec. Проследявана като Fileslock Ransomware, заплахата е в състояние да причини сериозни щети на компрометирани компютри. Той е в състояние да повлияе на множество типове файлове и да ги направи напълно неизползваеми чрез силен алгоритъм за криптиране.

Всеки път, когато Fileslock Ransomware заключи файл, той също го маркира чрез промяна на оригиналното име на този файл. Потребителите ще забележат, че почти всички техни файлове вече имат добавено „.fileslock“ като файлово разширение. Заплахата също така ще създаде нов файл в системата с име 'HOW_TO_RECOVER_DATA.html.' Той носи инструкциите от хакерите.

Подробности за бележката за откуп

Отварянето на файла с бележка за откуп разкрива дълго съобщение от нападателите. Очевидно в допълнение към криптирането на файла, чувствителни данни са събрани от компрометирани устройства и сега се съхраняват на отдалечен сървър. Киберпрестъпниците заплашват да разпространят информацията на обществеността или да я продадат на заинтересовани трети страни, ако жертвите откажат да платят искания откуп.

Бележката също така разкрива, че на засегнатите потребители е разрешено да изпращат до 3 заключени файла, които се предполага, че ще бъдат декриптирани безплатно. Единственото споменато изискване е файловете да нямат важни данни вътре. За да достигнат до нападателите, потребителите са насочени към посещение на специален уебсайт, хостван в мрежата .onion. Като алтернатива в бележката се споменават и два имейл адреса – „fuc_ktheworld1448@outlook.com“ и „fucktheworld1448@cock.li“.

Пълният текст на бележката за откуп е:

' ВАШИЯТ ЛИЧЕН ИНДИКАТОР:

/!\ ВАШАТА КОМПАНИЯ МРЕЖА Е ПРОНИКНА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифицирани. (RSA+AES)

ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО РАЗКАЗВА ПРАКТИЧНО.
НЕ ПРОМЕНЯЙ КРИПИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУЙТЕ КРИПИРАНИ ФАЙЛОВЕ.

Никой софтуер, наличен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме силно поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на обществеността или на препродавача.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
бизнесът ви да не работи.

Можете да ни изпратите 2-3 неважни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и вземете софтуер за декриптиране.

.лук

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката: Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

Натиснете "Изтегляне на Tor", след това натиснете "Изтегляне на Tor Browser Bundle", инсталирайте го и го стартирайте.

Сега имате браузър Tor. В браузъра Tor отворете .onion

Започнете чат и следвайте допълнителните инструкции.
Ако не можете да използвате горната връзка, използвайте имейла:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ Е ПО-ВИСОКА. '