Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Fileslock Ransomware

Fileslock Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

En ny truende variant, der tilhører Medusalocker Ransomware-familien, er blevet identificeret af infosec-forskere. Sporet som Fileslock Ransomware, truslen er i stand til at forårsage alvorlig skade på kompromitterede computere. Det er i stand til at påvirke adskillige filtyper og gøre dem helt ubrugelige via en stærk krypteringsalgoritme.

Når Fileslock Ransomware låser en fil, markerer den den også ved at ændre filens originale navn. Brugere vil bemærke, at næsten alle deres filer nu har tilføjet '.fileslock' som filtypenavn. Truslen vil også oprette en ny fil på systemet med navnet 'HOW_TO_RECOVER_DATA.html.' Det bærer instruktionerne fra hackerne.

Ransom Notes detaljer

Åbning af løsesumseddelfilen afslører en lang besked fra angriberne. Tilsyneladende er der ud over filkrypteringen blevet indsamlet følsomme data fra kompromitterede enheder og er nu gemt på en ekstern server. De cyberkriminelle truer med at frigive oplysningerne til offentligheden eller sælge dem til interesserede tredjeparter, hvis ofrene nægter at betale den krævede løsesum.

Notatet afslører også, at berørte brugere har lov til at sende op til 3 låste filer, der angiveligt vil blive dekrypteret gratis. Det eneste nævnte krav er, at filerne ikke har vigtige data inde i dem. For at nå angriberne ledes brugerne til at besøge et dedikeret websted, der hostes på .onion-netværket. Som et alternativ nævner notatet også to e-mailadresser - 'fuc_ktheworld1448@outlook.com' og 'fucktheworld1448@cock.li.'

Den fulde tekst af løsesumsedlen er:

' DIT PERSONLIGE ID:

/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ AT GENDAN DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, videregiver vi dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

.løg

Bemærk, at denne server kun er tilgængelig via Tor-browseren

Følg instruktionerne for at åbne linket: Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.

Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.

Nu har du Tor browser. Åbn .onion i Tor-browseren

Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE. '

Trending

Mest sete

Indlæser...