Ransomware Newlocker

La funció principal de Newlocker Ransomware és xifrar els fitxers emmagatzemats en un sistema infectat. Durant el procés de xifratge, Newlocker també canvia el nom dels fitxers afectats afegint els seus noms amb l'extensió ".newlocker". Per exemple, si un fitxer es va anomenar inicialment "1.pdf", Newlocker el canviarà per "1.pdf.newlocker", etc. Això es fa per indicar quins fitxers han estat xifrats pel programari maliciós. A més de xifrar fitxers, Newlocker crea un fitxer anomenat "HOW_TO_RECOVER_DATA.html", que conté una nota de rescat per a les víctimes.

El Newlocker Ransomware bloqueja una àmplia gamma de tipus de fitxers

La nota de rescat que han deixat els atacants inclou una identificació personal assignada a la víctima i un avís que s'ha trencat la xarxa i que tots els fitxers crucials s'han xifrat mitjançant algorismes de xifratge RSA i AES. La nota adverteix específicament que no intenteu restaurar els fitxers xifrats amb programari de tercers, ja que això podria destruir-los permanentment.

Els atacants afirmen que cap programari de desxifrat disponible a Internet pot ajudar a recuperar els fitxers xifrats. A més, els atacants afirmen haver obtingut dades personals i altament confidencials que es donaran a conèixer al públic o es vendran si no es paga el rescat.

Com a prova de la seva capacitat per restaurar els fitxers xifrats, els atacants ofereixen desxifrar dos o tres fitxers no essencials de forma gratuïta. La nota de rescat inclou dues adreces de correu electrònic de contacte: "microhdd@tuta.io" i "microhdd@firemail.cc", per fer el pagament i adquirir el programari de desxifrat. També adverteix que la clau de desxifrat només s'emmagatzema temporalment.

Els atacants demanen a la víctima que es posi en contacte amb ells el més aviat possible, ja que el preu per desxifrar els fitxers augmentarà si no es contacta en 72 hores.

Els usuaris haurien d'establir una protecció suficient contra les amenaces de ransomware

El ransomware és una forma perjudicial de programari maliciós que pot danyar significativament els dispositius i les dades dels usuaris. Per protegir-se dels atacs de ransomware, els usuaris poden prendre diverses mesures.

En primer lloc, els usuaris haurien de mantenir actualitzat tot el seu programari de seguretat i anti-malware, ja que això pot ajudar a detectar i prevenir la instal·lació de ransomware als seus dispositius.

Els usuaris també han de ser prudents quan obren correus electrònics o fan clic a enllaços de fonts desconegudes o de confiança. També haurien d'evitar descarregar fitxers de llocs web no verificats o utilitzar xarxes d'intercanvi d'arxius peer-to-peer.

Crear còpies de seguretat periòdiques de les seves dades importants és una de les millors mesures per mitigar els danys potencials causats per les amenaces de ransomware. Les còpies de seguretat s'han d'emmagatzemar en un dispositiu d'emmagatzematge extern o en un servei al núvol perquè es puguin utilitzar de manera segura per restaurar els fitxers afectats en cas d'atac.

És crucial que els usuaris tinguin contrasenyes fortes i úniques per als seus comptes i dispositius i habilitin l'autenticació de dos factors sempre que sigui possible. Aquesta és una manera d'evitar l'accés no autoritzat als seus sistemes i dades.

La nota de rescat que deixa el Newlocker Ransomware és:

"EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
TOTS ELS TEUS FITXES IMPORTANTS HAN ESTAT ENCIPTATS!

ELS VOSTRES FITXERS ESTÀN SEGURS! NOMÉS MODIFICAT. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
DESTRUIRÀ EL TEU FITXER DE forma permanent.
NO MODIFIQUEU FITXERS XIFRATS. NO CANVIA EL NOM DELS FITXERS ENCIPTATS.

CAP PROGRAMARI DISPONIBLE A INTERNET ET POT AJUDAR. NOMÉS TENIM
SOLUCIÓ AL SEU PROBLEMA.

HEM RECOLLIT DADES ALTAMENT CONFIDENCIALS/PERSONALS. AQUESTES DADES
ACTUALMENT ESTAN EMMAGATZEATS EN UN SERVIDOR PRIVAT. AQUEST SERVID SERÀ
DESTRUït IMMEDIATAMENT DESPRÉS DEL SEU PAGAMENT. NOMÉS BUSQUEM DINERS
I NO VOLS DANYAR LA TEVA REPUTACIÓ. SI HO DECIDEIX
NO PAGUEM, LLIBERAREM AQUESTES DADES AL PÚBLIC O AL REVENEDOR.

ENS PODEU ENVIAR 2-3 FITXES NO IMPORTANTS I NOSALTRES
DESCRIPTEU-LO GRATIS PER DEMOSTRAR QUE SOM CAPAÇOS DE DONAR ELS VOSTRE FITXERS
ESQUENA.

CONTACTE AMB NOSALTRES PER PREU (BITCOIN) I OBTENIU PROGRAMARI DE DESCIFRATGE.

microhdd@tuta.io
microhdd@firemail.cc
POSEU-SE EN CONTACTE EL AVIAT POSSIBLE. LA TEVA CLAU DE DESCIFRAT NOMÉS ES DESEMGAA
TEMPORALMENT. SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'