Netlock Ransomware
Hrozba Netlock Ransomware patří do rodiny malwaru MedusaLocker. I když se jedná pouze o další variantu z řady Medusa Locker Ransomware , hrozba si zachovává destruktivní potenciál tohoto hrozivého kmene a její rušivé vlastnosti mohou oběti způsobit, že nebudou mít přístup k jejich vlastním datům. Ransomwarové hrozby obvykle nesou silný kryptografický algoritmus, pomocí kterého šifrují dokumenty, soubory PDF, fotografie, archivy, databáze a mnoho dalších typů souborů. Když Netlock Ransomware zašifruje soubor, připojí k původnímu názvu souboru '.netlock'. Hrozba také zanechá na infikovaném zařízení dlouhou poznámku o výkupném. Pokyny hackerů budou obsaženy v souboru s názvem 'how_to_back_files.html.'
Podle zprávy aktérů hrozby používá Netlock Ransowmare kombinaci algoritmů RSA a AES jako součást svého šifrovacího procesu. Poznámka také odhaluje, že operátoři hrozby používají dvojí taktiku vydírání. Kromě zamykání dat svých obětí hackeři také tvrdí, že shromáždili důležité a cenné informace, které jsou pak uloženy na jejich serverech. Pokud se dotčené organizace rozhodnou nezaplatit požadované výkupné, shromážděná data by mohla být nabídnuta k prodeji všem zájemcům nebo jednoduše zveřejněna zdarma pro veřejnost.
Zpráva Netlock Ransomware uvádí, že oběti mohou kontaktovat útočníky návštěvou jejich vyhrazené webové stránky hostované v síti TOR Alternativně mohou jako komunikační kanály sloužit dvě e-mailové adresy – 'ithelp08@decorous.cyou' a 'ithelp08@wholeness.business.' Poznámka o výkupném končí upozorněním, že čekání déle než 72 hodin na zahájení kontaktu bude mít za následek vyšší cenu výkupného.
Celý text výkupného je:
' VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
.cibule
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete soubor .onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp08@decorous.cyou
ithelp08@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ. '
