Threat Database Ransomware Farlock Ransomware

Farlock Ransomware

En anden ransomware -variant er blevet identificeret af infosec -forskere. Spores som Farlock Ransomware og som en variant af MedusaLocker Ransomware -familien, kan truslens skadelige egenskaber skabe ravage på de computere, den inficerer ved at kryptere de filer, der er gemt der. Ofrets dokumenter, PDF -filer, arkiver, databaser osv. Bliver gjort ubrugelige. Angriberne vil derefter kræve en betaling i bytte for dekrypteringsnøglen og softwareværktøjet i deres besiddelse.

Den nøjagtige udvidelse, som Farlock Ransomware bruger til at markere de krypterede filer, afhænger af den specifikke version af truslen. Nogle brugere vil måske bemærke, at deres filer nu har '.farlock3' tilføjet til deres navne, mens andre kan se deres filer med en '.farlock11' udvidelse. Alle Farlock -versioner leverer en løsesum som en HTML -fil med navnet 'HOW_TO_RECOVER_DATA.html.'

Løsesum note detaljer

Ifølge den løsesumskrævende meddelelse har angriberne bortset fra at låse offerets filer også indsamlet data, som de nu truer med at frigive til offentligheden eller sælge til interesserede parter, hvis deres krav ikke bliver opfyldt. De tilbyder også at dekryptere op til 3 små filer gratis.

Ofre kan nå ud og etablere kontakt med hackerne via et dedikeret websted, der er hostet på TOR -netværket. Som en backup nævner notatet også to e -mail -adresser - 'ithelp02@decorous.cyou' og 'ithelp02@wholeness.business.' Selvom den nøjagtige sum af løsesummen ikke er afsløret, afsluttes sedlen med en advarsel om, at efter at 72 timer er gået, vil det beløb, hackerne kræver, være højere.

Den fulde tekst i noten er:

'DIT PERSONLIGE ID:

/! \ DIT VIRKSOMHEDSNETVÆRK ER PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun ændret. (RSA+AES)

ENHVER FORSØG OM AT GENOPFØRE DINE FILER MED TREDJEPARTS SOFTWARE
VIL KORRUTERE DET PERMANENT.
ÆNDRE IKKE Krypterede filer.
OMDØF IKKE Krypterede filer.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data gemmes i øjeblikket på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter dig for ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere det gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

Bemærk, at denne server kun er tilgængelig via Tor -browser

Følg instruktionerne for at åbne linket: Indtast tilføjelsen "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor -webstedet.

Tryk på "Download Tor", derefter på "Download Tor Browser Bundle", installer og kør det.

Nu har du Tor -browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor -browseren

Start en chat, og følg de yderligere instruktioner.

Hvis du ikke kan bruge ovenstående link, skal du bruge e -mailen:
ithelp02@decorous.cyou
ithelp02@wholeness.business

For at kontakte os skal du oprette en ny gratis e -mail -konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTERER os inden for 72 timer, vil prisen være højere.
'

Trending

Mest sete

Indlæser...