Newlocker Ransomware
Primární funkcí Newlocker Ransomware je šifrování souborů uložených v infikovaném systému. Během procesu šifrování Newlocker také přejmenuje dotčené soubory tak, že k jejich názvům připojí příponu „.newlocker“. Například, pokud byl soubor původně pojmenován „1.pdf“, Newlocker jej přejmenuje na „1.pdf.newlocker“ atd. To se provádí za účelem označení, které soubory byly zašifrovány malwarem. Kromě šifrování souborů vytváří Newlocker soubor s názvem „HOW_TO_RECOVER_DATA.html“, který obsahuje výkupné za oběti.
Newlocker Ransomware uzamkne širokou škálu typů souborů
Výkupné zanechané útočníky obsahuje osobní ID přidělené oběti a varování, že síť byla narušena a všechny důležité soubory byly zašifrovány pomocí šifrovacích algoritmů RSA a AES. Poznámka konkrétně varuje před pokusy o obnovení zašifrovaných souborů pomocí softwaru třetích stran, protože by je mohl trvale zničit.
Útočníci tvrdí, že žádný dešifrovací software dostupný na internetu nemůže pomoci s obnovou zašifrovaných souborů. Útočníci dále tvrdí, že získali vysoce důvěrné a osobní údaje, které budou zveřejněny nebo prodány, pokud nebude zaplaceno výkupné.
Jako důkaz své schopnosti obnovit zašifrované soubory útočníci nabízejí zdarma dešifrování dvou až tří nepodstatných souborů. Výkupné obsahuje dvě kontaktní e-mailové adresy – „microhdd@tuta.io“ a „microhdd@firemail.cc“ pro provedení platby a získání dešifrovacího softwaru. Také varuje, že dešifrovací klíč je uložen pouze dočasně.
Útočníci nabádají oběť, aby je co nejdříve kontaktovala, protože cena za dešifrování souborů se zvýší, pokud nebude kontakt uskutečněn do 72 hodin.
Uživatelé by měli vytvořit dostatečnou ochranu proti hrozbám ransomwaru
Ransomware je škodlivá forma malwaru, která může významně poškodit zařízení a data uživatelů. K ochraně před útoky ransomwaru mohou uživatelé přijmout několik opatření.
Za prvé, uživatelé by měli udržovat veškerý svůj antimalware a bezpečnostní software aktuální, protože to může pomoci odhalit a zabránit instalaci ransomwaru na jejich zařízení.
Uživatelé by také měli být opatrní při otevírání e-mailů nebo klikání na odkazy z neznámých nebo nedůvěryhodných zdrojů. Měli by se také vyhnout stahování souborů z neověřených webových stránek nebo používání sítí pro sdílení souborů typu peer-to-peer.
Vytváření pravidelných záloh jejich důležitých dat je jedním z nejlepších opatření ke zmírnění potenciálních škod způsobených hrozbami ransomwaru. Zálohy by měly být uloženy na externím úložném zařízení nebo cloudové službě, aby je bylo možné bezpečně použít k obnovení zasažených souborů v případě útoku.
Pro uživatele je zásadní mít silná a jedinečná hesla pro své účty a zařízení a umožnit dvoufaktorovou autentizaci, kdykoli je to možné. Je to způsob, jak zabránit neoprávněnému přístupu k jejich systémům a datům.
Poznámka o výkupném zanechaná Newlocker Ransomware je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
VŠECHNY VAŠE DŮLEŽITÉ SOUBORY BYLY ZAŠIFROVÁNY!VAŠE SOUBORY JSOU BEZPEČNÉ! POUZE UPRAVENO. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
TRVALO ZNIČÍ VÁŠ SOUBOR.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY. NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.ŽÁDNÝ SOFTWARE DOSTUPNÝ NA INTERNETU VÁM NEMŮŽE POMOCI. JENOM MÁME
ŘEŠENÍ VAŠEHO PROBLÉMU.SBÍRALI JSME VYSOCE DŮVĚRNÉ/OSOBNÍ ÚDAJE. TYTO ÚDAJE
JSOU MOMENTÁLNĚ ULOŽENY NA SOUKROMÉM SERVERU. TENTO SERVER BUDE
OKAMŽITĚ ZNIČENO PO VAŠÍ PLATBĚ. HLEDÁME POUZE PENÍZE
A NECHCI POŠKOZIT SVOU POVĚST. POKUD SE ROZHODNETE
NEPLATÍME, TYTO ÚDAJE POSKYTUJEME VEŘEJNOSTI NEBO PŘEDPRODEJCI.MŮŽETE NÁM POSLAT 2-3 NEDŮLEŽITÉ SOUBORY A MY ZAŠLEME
DEŠIPTUJTE HO ZDARMA, ABYSTE DOKÁZALI, ŽE JSME SCHOPNI VAŠE SOUBORY POSKYTOVAT
ZADNÍ.KONTAKTUJTE NÁS PRO CENU (BITCOIN) A ZÍSKEJTE DEŠIFROVACÍ SOFTWARE.
microhdd@tuta.io
microhdd@firemail.cc
KONTAKTUJTE CO NEJDŘÍVE. VÁŠ DEŠIFROVACÍ KLÍČ JE POUZE ULOŽENÝ
DOČASNĚ. POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
