Krlock Ransomware

Krlock Ransomware Описание

Krlock Ransomware е вариант от семейството MedusaLocker Ransomware. Въпреки че Krlock рансъмуер не показва някакви съществени отклонения от поведението и възможностите на другите варианти от MedusaLocker рансъмуер семейството, потенциал на Krlock рансъмуер за унищожаване е масивна. Заплахата използва процес на криптиране, който може да направи голям набор от типове файлове неизползваеми и недостъпни. След това хакерите ще изнудват жертвите си в замяна на ключа и инструмента за декриптиране, необходими за възстановяването на данните. Всеки файл, заключен от заплахата, ще има „.krlock“ добавен към първоначалното си име като ново разширение. При пълно шифроване на файловете на жертвата, Krlock Ransomware ще генерира файл с бележки, наречен „Recovery_Instructions.html“.

Изискванията на Krlock Ransomware

Бележката разкрива, че заплахата използва комбинация от криптографски алгоритми RSA и AES като част от процеса на криптиране. По -важното е, че предупреждава, че хакерите зад Krlock са успели да получат чувствителна информация от компрометираните машини. Данните се съхраняват на частен сървър и криберпрестъпниците заплашват или да ги пуснат публично, или да ги продадат на заинтересовани страни, ако техните изисквания не бъдат изпълнени.

За да инициират контакт с хакерите, засегнатите потребители се казват да посетят специален сървър, хостван в мрежата TOR. Ако не могат да отворят сайта, потребителите остават да изпратят съобщение до двата предоставени имейл адреса - „diniaminius@winrof.com“ и „soterissylla@wyseil.com“. Те могат да прикачат до 3 шифровани файла към имейла, който уж ще бъде декриптиран и върнат. Бележката завършва с предупреждение, че след изминалите 72 часа цената на откупа ще се повиши.

Пълната бележка за откуп е:

ВАШИЯТ ЛИЧЕН ИД:

/! \ МРЕЖАТА НА ВАШАТА КОМПАНИЯ Е ПЕНТРИРАНА /! \
Всички важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛОВЕТЕ С СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО ПОСТОЯННО КОРУПИРА.
НЕ ИЗМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПЕРЕМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.

Няма наличен софтуер в интернет, който да ви помогне. Ние сме единствените, които можем
разреши проблема си.

Събрахме изключително поверителни/лични данни. Понастоящем тези данни се съхраняват на
частен сървър. Този сървър ще бъде унищожен веднага след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на публични или препродажби.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.
Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес от стартиране.

Ще ни изпратите 2-3 несъществени файла и ние ще го дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и вземете софтуер за декриптиране.

hxxp: //gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI

Имайте предвид, че този сървър е достъпен само чрез браузъра Tor

Следвайте инструкциите, за да отворите връзката: Въведете адреса „hxxps: //www.torproject.org“ във вашия интернет браузър. Отваря сайта Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте го и го стартирайте.

Сега имате браузър Tor. В браузъра Tor отворете „{{URL}}“.

Започнете чат и следвайте допълнителните инструкции.

Ако не можете да използвате горната връзка, използвайте имейла:
diniaminius@winrof.com
soterissylla@wyseil.com

За да се свържете с нас, създайте нова поща на сайта: protonmail.com
Свържете се възможно най -скоро. Вашият личен ключ (ключ за декриптиране)
се съхранява само временно.

Ако не се свържете с нас в рамките на 72 часа, цената ще бъде по -висока. '