Marlock Ransomware

В дивата природа се появи нов вариант на ransomware. Издаден от киберпрестъпници, зловредният софтуер е наречен Marlock Ransomware, принадлежи къмСемейство MedusaLocker Ransomware и може да заключва широк спектър от типове файлове. Жертвите вече няма да имат достъп до документите, PDF файловете, снимките, снимките, архивите, базите данни и т.н., съхранявани на компрометираните устройства.

Ranlockware на Marlock маркира всеки файл, който шифрова, като променя оригиналното му име. Заплахата добавя „.marlock7" като ново разширение на файла. След като заключи всички целеви файлове, Marlock ще достави бележка за откуп с инструкции за засегнатите потребители. Съобщението, изискващо откуп, се изпуска като HTML файл с име „HOW_TO_RECOVER_DATA.html".

Подробности за Ransom Note

В бележката за откуп престъпниците, които стоят зад заплахата, заявяват, че също са успели да изнесат чувствителна информация от заразените системи. Събраната информация сега се съхранява на частен сървър и ако жертвите откажат да отговорят на исканията на хакерите, данните ще бъдат или публикувани, или продадени на заинтересовани страни.

Що се отнася до допълнителни подробности относно начина на плащане на откупа, всички засегнати потребители са насочени да се свържат с престъпниците чрез специален уебсайт, хостван в мрежата на TOR. Като алтернатива, жертвите могат да изпратят съобщение до двата имейл адреса, споменати в бележката - „ithelp01@decorous.cyou" и „ithelp01@wholeness.business". Към съобщението могат да бъдат прикачени до 3 шифровани файла и предполагаемо ще бъдат отключени безплатно и върнати. Бележката завършва с предупреждение, че след изтичане на 72 часа сумата на искания откуп ще бъде по -висока.

Пълният текст на бележката е:

'/ ВАШИЯТ ЛИЧЕН ИД:

/! \ МРЕЖАТА НА ВАШАТА КОМПАНИЯ Е ПЕНТРИРАНА /! \
Всички важни файлове са криптирани!

Вашите файлове са в безопасност! Само mo dified. (RSA+AES)

ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛОВЕТЕ С СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО ПОСТОЯННО КОРУПИРА.
НЕ ИЗМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.

Няма наличен софтуер в интернет, който може да ви помогне. Ние сме единствените, които можем
разреши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде унищожен веднага след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на публични или препродажби.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес от стартиране.

Ще ни изпратите 2-3 несъществени файла и ние ще го дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и вземете софтуер за декриптиране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузъра Tor

Следвайте инструкциите, за да отворите връзката: Въведете адреса „hxxps: //www.torproject.org" във вашия интернет браузър. Отваря сайта Tor.

Натиснете „Изтегляне на Tor", след това натиснете „Изтеглете Tor Browser Bundle", инсталирайте го и го стартирайте.

Сега имате браузър Tor. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте допълнителните инструкции.

Ако не можете да използвате горната връзка, използвайте имейла:
ithelp01@decorous.cyou
ithelp01@wholeness.business

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
Ако не се свържете с нас в рамките на 72 часа, цената ще бъде по -висока.