Newnet Ransomware
Друг вариант от семейството на MedusaLocker Ransomware е открит в дивата природа. Заплахата е наречена Newnet Ransomware и използва силен алгоритъм за криптиране, за да заключи файловете на своите жертви. Всички документи, бази данни, архиви, изображения, снимки и т.н., съхранявани в компрометираната система, ще бъдат заключени и направени неизползваеми. След това хакерите предлагат да предоставят ключа за декриптиране и софтуерния инструмент, необходим за възстановяването на данните, но само след като им бъде платен солиден откуп.
Като част от процеса на криптиране, заплахата ще добави „.newnet" към имената на засегнатите файлове като ново разширение. Когато всички целеви файлове в системата са заключени, Newnet ще достави съобщение с искане за откуп във файл с име „HOW_TO_RECOVER_DATA.html".
Изисквания на Newnet Ransomware
Бележката за откуп на Newnet е почти идентична с инструкциите, предоставени от другите варианти на MedusaLocker. Жертвите са уведомени, че от тяхната компрометирана система е събрана изключително чувствителна информация и сега се хоства на частен сървър. Нападателите заплашват да пуснат файловете на обществеността или да ги продадат на заинтересовани страни. Освен това, след като изминат 72 часа, размерът на искания откуп ще се увеличи.
За да достигнат до хакерите, жертвите могат да посетят специален уебсайт, хостван в мрежата на TOR. Като алтернатива те могат да изпратят съобщение до двата имейл адреса, намерени в бележката за откуп - „help_24_decr1@outlook.com" и „help_24_decr2@outlook.com". До 3 криптирани файла могат да бъдат изпратени на нападателите и те обещават да ги отключат и върнат безплатно.
Пълният текст на бележката на Newnet Ransomware е:
„ ВАШИЯТ ЛИЧЕН ИД:
/! \ МРЕЖАТА НА ВАШАТА КОМПАНИЯ Е ПЕНТРИРАНА /! \
Всички важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛОВЕТЕ С СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО ПОСТОЯННО КОРУПИРА.
НЕ ИЗМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.Няма наличен софтуер в интернет, който може да ви помогне. Ние сме единствените, които можем
разреши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде унищожен веднага след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на публични или препродажби.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес от стартиране.Ще ни изпратите 2-3 несъществени файла и ние ще го дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и вземете софтуер за декриптиране.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Имайте предвид, че този сървър е достъпен само чрез браузъра Tor
Следвайте инструкциите, за да отворите връзката: Въведете адреса „hxxps: //www.torproject.org" във вашия интернет браузър. Отваря сайта Tor.
Натиснете „Изтегляне на Tor", след това натиснете „Изтеглете Tor Browser Bundle", инсталирайте го и го стартирайте.
Сега имате браузър Tor. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Започнете чат и следвайте допълнителните инструкции.
Ако не можете да използвате горната връзка, използвайте имейла:
help_24_decr1@outlook.com
help_24_decr2@outlook.comЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
Ако не се свържете с нас в рамките на 72 часа, цената ще бъде по -висока. '
