Ntlock2 Ransomware
Целта на Ntlock2 Ransomware е да проникне в компютрите, да заключи файловете, съхранявани там чрез непробиваем процес на криптиране, и след това да изнуди жертвите си за пари. Всеки заключен файл ще има добавен „.ntlock2" към първоначалното си име като ново разширение. След това бележката за откуп ще бъде доставена в системата под формата на Html файл с име „HOW_TO_RECOVER_DATA.html". Киберпрестъпниците са създали тази нова заплаха от ransomware, базирана на семейството злонамерен софтуер MedusaLocker.
Преглед на изискванията на Ntlock2
Четенето на бележката разкрива, че Ntlock2 използва комбинация от криптографски алгоритми RSA и AES в своята рутина за криптиране. Той също така предупреждава, че опитите за преименуване, промяна или използване на софтуерни продукти на трети страни в опит да отключат шифрованите файлове могат да ги повредят за постоянно. В бележката не се споменава точната сума на откупа, така че жертвите ще трябва да се свържат с хакерите за допълнителни инструкции. За тази цел бележката ги насочва към уебсайт, хостван в мрежата на TOR. Ако потребителите нямат достъп до уеб страницата, те могат да инициират контакт чрез два имейл адреса - „ithelp@decorous.cyou" и „ithelp@wholeness.business". Могат да бъдат прикачени до 3 шифровани файла и след това се предполага, че ще бъдат отключени безплатно.
Киберпрестъпниците зад Ransomware Ntlock2 заплашват, че ако техните изисквания не бъдат изпълнени, те ще пуснат на обществеността чувствителни данни, получени от компрометираните системи, или ще ги продадат на заинтересовани страни.
Пълният текст на бележката за откуп е:
„ ВАШИЯТ ЛИЧЕН ИД:
/! \ МРЕЖАТА НА ВАШАТА КОМПАНИЯ Е ПЕНТРИРАНА /! \
Всички важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛОВЕТЕ С СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО ПОСТОЯННО КОРУПИРА.
НЕ ИЗМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПЕРЕМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.Няма наличен софтуер в интернет, който да ви помогне. Ние сме единствените, които можем
разреши проблема си.Събрахме изключително поверителни/лични данни. Понастоящем тези данни се съхраняват на
частен сървър. Този сървър ще бъде унищожен веднага след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродажба.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес от стартиране.Ще ни изпратите 2-3 неважни файла и ние ще го дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и вземете софтуер за декриптиране.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Имайте предвид, че този сървър е достъпен само чрез браузъра Tor
Следвайте инструкциите, за да отворите връзката: Въведете адреса „hxxps: //www.torproject.org" във вашия интернет браузър. Отваря сайта Tor.
Натиснете „Изтегляне на Tor", след това натиснете „Изтегляне на Tor Browser Bundle", инсталирайте го и го стартирайте.
Сега имате браузър Tor. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Започнете чат и следвайте допълнителните инструкции.
Ако не можете да използвате горната връзка, използвайте имейла:
ithelp@decorous.cyou m
ithelp@wholeness.businessЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
Ако не се свържете с нас в рамките на 72 часа, цената ще бъде по -висока. '
