Mlock Ransomware
Kyberzločinci používají další hrozivý malware k uzamčení uživatelů z jejich vlastních zařízení. Malwarová hrozba se jmenuje Mlock Ransomware, je variantou z rodiny MeduseLocker Ransomware a je schopna učinit velký seznam typů souborů zcela nepoužitelnými pomocí šifrování s kombinací kryptografických algoritmů.
Po úspěšné infekci útočníci použijí schéma dvojitého vydírání, aby přiměli své oběti zaplatit výkupné. Kromě zamykání uživatelských souborů hackeři tvrdí, že shromáždili citlivé informace z napadeného systému, které budou zveřejněny, pokud nebudou splněny jejich požadavky.
Technické údaje
Po nasazení do systému Mlock prohledá tam uložené soubory a zašifruje ty, které odpovídají jeho seznamu cílových typů souborů. Každý soubor uzamčený tímto způsobem bude označen tak, že k jeho původnímu názvu bude připojeno '.mlock5'. Hrozba se může vyhnout manipulaci s několika základními adresáři, aby nezpůsobila kritické systémové chyby, které by mohly způsobit nestabilitu celého systému. Po dokončení procesu šifrování Mlock Ransomware zahodí do systému poznámku o výkupném. Zpráva bude vytvořena na ploše zařízení jako soubor HTML s názvem 'HOW_TO_RECOVER_DATA.html.'
Požadavky Mlock Ransomware
Podle poznámky používá Mlock k uzamčení souborů oběti jak šifrovací algoritmy RSA, tak AES. Od obětí se očekává, že zahájí komunikaci a poté zaplatí výkupné, aby obdrželi požadovaný dešifrovací klíč a zabránili hackerům uvolňovat nebo dále prodávat osobní nebo firemní data, která údajně shromáždila. Částka, kterou budou muset zaplatit, bude vyšší, pokud nebudou kontaktovat kyberzločince během prvních 72 hodin po infekci Mlock Ransomware.
Hlavním komunikačním kanálem uvedeným v poznámce je vyhrazená webová stránka hostovaná v síti TOR. Aby se však uživatelé dostali na web, musí si stáhnout konkrétní prohlížeč a provést několik dalších kroků. Aby se předešlo potížím, obětem také zbyly dvě e-mailové adresy – „restoreassistance@decorous.cyou“ a „restoreassistance@wholeness.business“. V rámci své zprávy mohou uživatelé odeslat až tři zašifrované soubory, které útočníci slíbí odemknout a vrátit zdarma. Vybrané soubory nesmí obsahovat žádné cenné informace.
Úplný text poznámky Mlock Ransomware je:
' VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů: Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
restoreassistance@decorous.cyou
restoreassistance@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ. '
