Newlocker рансъмуер

Основната функция на Newlocker Ransomware е да шифрова файлове, съхранявани в заразена система. По време на процеса на криптиране Newlocker също така преименува засегнатите файлове, като добавя имената им с разширението „.newlocker“. Например, ако даден файл първоначално е бил наречен „1.pdf“, Newlocker ще го преименува на „1.pdf.newlocker“ и т.н. Това се прави, за да се посочи кои файлове са били криптирани от злонамерения софтуер. В допълнение към криптирането на файлове, Newlocker създава файл с име „HOW_TO_RECOVER_DATA.html“, който съдържа бележка за откуп за жертвите.

Рансъмуерът Newlocker заключва широк набор от типове файлове

Бележката за откуп, оставена от нападателите, включва личен идентификатор, присвоен на жертвата, и предупреждение, че мрежата е била пробита и всички важни файлове са криптирани с помощта на RSA и AES алгоритми за криптиране. Бележката специално предупреждава да не се опитвате да възстановите криптираните файлове със софтуер на трети страни, тъй като това може да ги унищожи завинаги.

Нападателите твърдят, че нито един софтуер за дешифриране, достъпен в Интернет, не може да помогне с възстановяването на криптираните файлове. Освен това нападателите твърдят, че са получили изключително поверителни и лични данни, които ще бъдат публикувани или продадени, ако откупът не бъде платен.

Като доказателство за способността им да възстановят криптираните файлове, нападателите предлагат да декриптират два до три несъществени файла безплатно. Бележката за откуп включва два имейл адреса за контакт – „microhdd@tuta.io“ и „microhdd@firemail.cc“, за извършване на плащането и придобиване на софтуера за дешифриране. Той също така предупреждава, че ключът за дешифриране се съхранява само временно.

Нападателите призовават жертвата да се свърже с тях възможно най-скоро, тъй като цената за дешифриране на файловете ще се увеличи, ако контактът не бъде осъществен в рамките на 72 часа.

Потребителите трябва да осигурят достатъчна защита срещу заплахи от рансъмуер

Рансъмуерът е вредна форма на зловреден софтуер, който може да навреди значително на устройствата и данните на потребителите. За да се предпазят от атаки на ransomware, потребителите могат да предприемат няколко мерки.

Първо, потребителите трябва да поддържат целия си анти-злонамерен софтуер и софтуер за сигурност актуален, тъй като това може да помогне за откриване и предотвратяване на инсталирането на ransomware на техните устройства.

Потребителите също трябва да бъдат внимателни, когато отварят имейли или кликват върху връзки от неизвестни или ненадеждни източници. Те също така трябва да избягват изтеглянето на файлове от непроверени уебсайтове или използването на мрежи за споделяне на файлове от тип peer-to-peer.

Създаването на редовни резервни копия на техните важни данни е една от най-добрите мерки за смекчаване на потенциалните щети, причинени от заплахите от ransomware. Архивите трябва да се съхраняват на външно устройство за съхранение или облачна услуга, така че да могат безопасно да се използват за възстановяване на засегнатите файлове в случай на атака.

За потребителите е изключително важно да имат силни и уникални пароли за своите акаунти и устройства и да активират двуфакторно удостоверяване, когато е възможно. Това е начин за предотвратяване на неоторизиран достъп до техните системи и данни.

Бележката за откуп, оставена от рансъмуера Newlocker, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
ВСИЧКИ ВАШИ ВАЖНИ ФАЙЛОВЕ СА КРИПТИРАНИ!

ВАШИТЕ ФАЙЛОВЕ СА БЕЗОПАСНИ! САМО САМО МОДИФИЦИРАН. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ЩЕ УНИЩОЖИ ЗА ТРАЙНО ВАШИЯ ФАЙЛ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ. НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

НИКОЙ СОФТУЕР, НАЛИЧЕН В ИНТЕРНЕТ, НЕ МОЖЕ ДА ВИ ПОМОГНЕ. ИМАМЕ САМО
РЕШЕНИЕ НА ВАШИЯ ПРОБЛЕМ.

СЪБРАХМЕ СТРОГО ПОВЕРИТЕЛНИ/ЛИЧНИ ДАННИ. ТЕЗИ ДАННИ
В МОМЕНТА СЕ СЪХРАНЯВАТ НА ЧАСТЕН СЪРВЪР. ТОЗИ СЪРВЪР ЩЕ БЪДЕ
ВЕДНАГА СЕ УНИЩОЖАВА СЛЕД ВАШЕТО ПЛАЩАНЕ. НИЕ ТЪРСИМ САМО ПАРИ
И НЕ ИСКАМ ДА НАВРЕДИ РЕПУТАЦИЯТА ВИ. АКО РЕШИТЕ
НЕ ПЛАЩАТЕ, НИЕ ЩЕ ПРЕДОСТАВИМ ТЕЗИ ДАННИ НА ПУБЛИКА ИЛИ НА ПРЕПРОДАВАЧ.

ВИЕ ЩЕ МОЖЕТЕ ДА НИ ИЗПРАТИТЕ 2-3 НЕВАЖНИ ФАЙЛА И НИЕ ЩЕ
ДЕШИПТИРАЙТЕ ГО БЕЗПЛАТНО, ЗА ДА ДОКАЖЕТЕ, ЧЕ СМЕ В СПОСОБНОСТ ДА ПРЕДОСТАВИМ ВАШИТЕ ФАЙЛОВЕ
ОБРАТНО.

СВЪРЖЕТЕ СЕ С НАС ЗА ЦЕНА (БИТКОЙН) И ВЗЕМЕТЕ СОФТУЕР ЗА ДЕКРИТИЯ.

microhdd@tuta.io
microhdd@firemail.cc
СВЪРЖЕТЕ СЕ ВЪЗМОЖНО СКОРО. ВАШИЯТ КЛЮЧ ЗА ДЕКРИПЦИЯ СЕ СЪХРАНЯВА САМО
ВРЕМЕННО. АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'