Frlock Ransomware
Frlock Ransomware kan grupperes sammen med andre trusler som Grlock, Itlock, Czlock og Zalock. Den største forskel mellem dem er den udvidelse, de bruger til at markere de filer, de krypterer, ellers er deres funktionalitet næsten identisk. Det er ikke så overraskende at have i tankerne, at de alle er klassificeret som varianter, der hører til MedusaLocker Ransomware- familien.
Når Frlock Ransomware formår at infiltrere en computer med succes, fortsætter den med at starte en krypteringsrutine, der låser næsten alle de filer, der er gemt der. Som vi sagde, vil alle berørte filer have ' .frlock ' tilføjet deres originale navne som en ny udvidelse. Derefter leverer truslen sin løsesumnote i form af filer med navnet ' Recovery_Instructions.html .' De løsesumførende filer genereres i hver mappe, der indeholder krypterede data.
I henhold til instruktionerne bruger Frlock Ransomware en kombination af AES + RSA kryptografiske algoritmer til kryptering. Berørte brugere bliver bedt om at kontakte de cyberkriminelle, der er ansvarlige for truslen, for at få oplyst det nøjagtige beløb, som de skal betale for at modtage dekrypteringsnøglen og softwareværktøjet. Hovedkommunikationskanalen er gennem et dedikeret websted, der kun er tilgængeligt via TOR-browseren. Som en sekundær metode kan brugerne sende en e-mail til to adresser - ' helper@atacdi.com ' og ' helper@buildingwin.com .' Op til 3 ikke-vigtige filer kan vedhæftes meddelelserne og dekrypteres gratis.
Hackerne bag Frlock Ransomware hævder, at de har været i stand til at indsamle data fra den kompromitterede computer. De indsamlede oplysninger lagres angiveligt på en privat server og vil enten blive frigivet til offentligheden eller solgt til interesserede parter. For at forhindre dette resultat opfordres ofrene til at betale den anmodede løsesum.
Den fulde tekst i Frlock Ransomware's note er:
' DIT PERSONLIGE ID:
/! \ DIN VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!
Dine filer er sikre! Kun ændret. (RSA + AES)
Ethvert forsøg på at gendanne dine filer med tredjepartssoftware
VIL PERMANENT KORRUPTERE DET.
MODificER IKKE Krypterede filer.
OMDØB IKKE Krypterede filer.
Ingen software tilgængelig på internettet kan hjælpe dig. Vi er de eneste, der kan
løse dit problem.
Vi indsamlede meget fortrolige / personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..
Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre det
din virksomhed kører.
Du kan sende os 2-3 ikke-vigtige filer, og vi dekrypterer dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.
Kontakt os for pris og få dekrypteringssoftware.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Bemærk, at denne server kun er tilgængelig via Tor-browseren
Følg instruktionerne for at åbne linket:
- Skriv addres "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
- Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
- Nu har du Tor-browser. Åbn "{{URL}}" i Tor-browseren.
- Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, skal du bruge e-mailen:
helper@atacdi.com
helper@buildingwin.com
- For at kontakte os skal du oprette en ny mail på webstedet: protonmail.com
Kontakt så hurtigt som muligt. Din private nøgle (dekrypteringsnøgle)
gemmes kun midlertidigt.
Hvis du ikke kontakter os inden for 72 timer, bliver prisen højere. ''
