Krlock Ransomware
Krlock Ransomware er en variant fra MedusaLocker Ransomware -familien. Selvom Krlock Ransomware ikke udviser nogen større afvigelser fra adfærden og kapaciteterne fra de andre varianter fra MedusaLocker Ransomware -familien, er Krlock Ransomwares potentiale for ødelæggelse massiv. Truslen anvender en krypteringsproces, der kan gøre et stort sæt filtyper ubrugelige og utilgængelige. Hackerne vil derefter afpresse deres ofre i bytte for dekrypteringsnøglen og det nødvendige værktøj til gendannelse af dataene. Enhver fil, der er låst af truslen, vil have '.krlock' tilføjet til sit originale navn som en ny udvidelse. Ved kryptering af offerets filer fuldstændigt vil Krlock Ransomware generere en notebærende fil med navnet 'Recovery_Instructions.html.'
Krlock Ransomwares krav
Noten afslører, at truslen bruger en kombination af RSA- og AES -kryptografiske algoritmer som en del af dens krypteringsproces. Endnu vigtigere advarer den om, at hackerne bag Krlock har kunnet få følsomme oplysninger fra de kompromitterede maskiner. Dataene gemmes på en privat server, og de krigsforbrydere truer med enten at frigive dem til offentligheden eller sælge dem til interesserede parter, hvis deres krav ikke bliver opfyldt.
For at starte kontakt med hackerne får berørte brugere besked på at besøge en dedikeret server, der er hostet på TOR -netværket. Hvis de ikke kan åbne webstedet, står brugerne tilbage med at sende en besked til de to angivne e -mail -adresser - 'diniaminius@winrof.com' og 'soterissylla@wyseil.com.' De kan vedhæfte op til 3 krypterede filer til den e -mail, der angiveligt vil blive dekrypteret og returneret. Noten afsluttes med en advarsel om, at efter 72 timer er gået, vil prisen på løsesummen stige.
Den fulde løsesum er:
' DIT PERSONLIGE ID:
/! \ DIT VIRKSOMHEDSNETVÆRK ER PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun ændret. (RSA+AES)
NOGET FORSØG OM AT GENOPFØRE DINE FILER MED TREDJEPARTS SOFTWARE
VIL KORRUTERE DET PERMANENT.
ÆNDRE IKKE Krypterede filer.
OMDØF IKKE Krypterede filer.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data gemmes i øjeblikket på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter dig for ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..
Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere det gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
hxxp: //gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI
Bemærk, at denne server kun er tilgængelig via Tor -browser
Følg instruktionerne for at åbne linket: Indtast tilføjelserne "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor -webstedet.
Tryk på "Download Tor", derefter på "Download Tor Browser Bundle", installer og kør det.
Nu har du Tor -browser. Åbn "{{URL}}" i Tor -browseren.
Start en chat, og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, skal du bruge e -mailen:
diniaminius@winrof.com
soterissylla@wyseil.comFor at kontakte os skal du oprette en ny mail på webstedet: protonmail.com
Tag kontakt hurtigst muligt. Din private nøgle (dekrypteringsnøgle)
gemmes kun midlertidigt.HVIS DU IKKE KONTAKTER OS INDEN 72 TIMER, VIL PRISEN HØJRE. '
