Netlock рансъмуер
Заплахата Netlock Ransomware принадлежи към семейството на злонамерения софтуер MedusaLocker. Въпреки че е само друг вариант от линията на Medusa Locker Ransomware , заплахата запазва разрушителния потенциал на този заплашителен щам и неговите натрапчиви функции могат да оставят жертвите без достъп до собствените си данни. Заплахите за рансъмуер обикновено носят силен криптографски алгоритъм, с който криптират документи, pdf файлове, снимки, архиви, бази данни и много други типове файлове. Когато рансъмуерът Netlock криптира файл, той добавя „.netlock“ към оригиналното име на този файл. Заплахата също ще пусне дълга бележка за откуп на заразеното устройство. Инструкциите на хакерите ще се съдържат във файл с име 'how_to_back_files.html.'
Според съобщението на участниците в заплахата, Netlock Ransowmare използва комбинация от RSA и AES алгоритми като част от своя процес на криптиране. Бележката също така разкрива, че операторите на заплахата използват двойна тактика за изнудване. Освен че заключват данните на своите жертви, хакерите също твърдят, че са събрали важна и ценна информация, която след това се съхранява на техните сървъри. Ако засегнатите организации решат да не платят искания откуп, събраните данни могат да бъдат предложени за продажба на всички заинтересовани страни или просто да бъдат публикувани безплатно на обществеността.
Съобщението на Netlock Ransomware гласи, че жертвите могат да се свържат с нападателите, като посетят техния специален уебсайт, хостван в мрежата TOR. Алтернативно, два имейл адреса могат да служат като комуникационни канали – „ithelp08@decorous.cyou“ и „ithelp08@wholeness.business“. Бележката за откуп завършва с предупреждение, че чакането повече от 72 часа за започване на контакт ще доведе до по-висока цена на откупа.
Пълният текст на бележката за откуп е:
' ВАШИЯТ ЛИЧЕН ID:
/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и получете софтуер за дешифриране.
.лук
Имайте предвид, че този сървър е достъпен само чрез браузър Tor
Следвайте инструкциите, за да отворите връзката:
Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.
Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.
Вече имате Tor браузър. В браузъра Tor отворете .onion
Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp08@decorous.cyou
ithelp08@wholeness.businessЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА. '
