Netlock Ransomware
L'amenaça Netlock Ransomware pertany a la família de programari maliciós MedusaLocker. Tot i que només és una altra variant del llinatge Medusa Locker Ransomware , l'amenaça conserva el potencial destructiu d'aquesta soca amenaçadora i les seves característiques intrusives poden deixar que les víctimes no puguin accedir a les seves pròpies dades. Les amenaces de ransomware solen portar un fort algorisme criptogràfic amb el qual xifren documents, PDF, fotos, arxius, bases de dades i molts altres tipus de fitxers. Quan el Netlock Ransomware xifra un fitxer, afegeix ".netlock" al nom original d'aquest fitxer. L'amenaça també deixarà caure una llarga nota de rescat al dispositiu infectat. Les instruccions dels pirates informàtics estaran contingudes en un fitxer anomenat "how_to_back_files.html".
Segons el missatge dels actors de l'amenaça, el Netlock Ransowmare utilitza una combinació dels algorismes RSA i AES com a part del seu procés de xifratge. La nota també revela que els operadors de l'amenaça utilitzen tàctiques d'extorsió dobles. A més de bloquejar les dades de les seves víctimes, els pirates informàtics també afirmen haver recopilat informació important i valuosa que després s'emmagatzema als seus servidors. Si les organitzacions afectades decideixen no pagar el rescat exigit, les dades recollides es podrien oferir a la venda a qualsevol interessat o simplement publicar-se gratuïtament al públic.
El missatge de Netlock Ransomware indica que les víctimes poden contactar amb els atacants visitant el seu lloc web dedicat allotjat a la xarxa TOR. Alternativament, dues adreces de correu electrònic podrien servir com a canals de comunicació: "ithelp08@decorous.cyou" i "ithelp08@wholeness.business". La nota de rescat acaba amb una advertència que l'espera de més de 72 hores per iniciar el contacte donarà lloc a un preu de rescat més elevat.
El text complet de la nota de rescat és:
' EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
.ceba
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor obriu .onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp08@decorous.cyou
ithelp08@wholeness.businessPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO. '
