Marlock Ransomware
En ny ransomware -variant er opstået i naturen. Udgivet af cyberkriminelle, malware hedder Marlock Ransomware, tilhører MedusaLocker Ransomware -familie og er i stand til at låse en lang række filtyper. Ofre vil ikke længere have adgang til dokumenter, PDF -filer, billeder, fotos, arkiver, databaser osv., Der er gemt på de kompromitterede enheder.
Marlock Ransomware markerer hver fil, den krypterer ved at ændre dens originale navn. Truslen tilføjer '.marlock7' som en ny filudvidelse. Når alle målrettede filer låses, vil Marlock levere en løsesum med instruktioner til de berørte brugere. Den løsesumskrævende meddelelse droppes som en HTML-fil med navnet 'HOW_TO_RECOVER_DATA.html.'
Løsesum note detaljer
I løsepenge -notatet oplyser de kriminelle bag truslen, at de også har været i stand til at eksfiltrere følsomme oplysninger fra de inficerede systemer. De indsamlede oplysninger opbevares nu på en privat server, og hvis ofrene nægter at imødekomme hackernes krav, vil dataene enten blive frigivet til offentligheden eller solgt til interesserede parter.
Hvad angår yderligere oplysninger om, hvordan man betaler løsesummen, er alle berørte brugere rettet mod at kontakte kriminelle via et dedikeret websted, der er hostet på TOR -netværket. Som et alternativ kan ofre sende besked til de to e -mail -adresser, der er nævnt i noten - 'ithelp01@decorous.cyou' og 'ithelp01@wholeness.business.' Op til 3 krypterede filer kan vedhæftes meddelelsen og vil angiveligt blive låst op gratis og returneres. Sedlen slutter med en advarsel om, at efter 72 timer er gået, vil mængden af den krævede løsesum være højere.
Den fulde tekst i noten er:
'/ DIT PERSONLIGE ID:
/! \ DIT VIRKSOMHEDSNETVÆRK ER PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun mo var forskellig. (RSA+AES)
ENHVER FORSØG OM AT GENOPFØRE DINE FILER MED TREDJEPARTS SOFTWARE
VIL KORRUTERE DET PERMANENT.
ÆNDRE IKKE Krypterede filer.
OMDØF IKKE Krypterede filer.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data gemmes i øjeblikket på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter dig for ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere det gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor -browser
Følg instruktionerne for at åbne linket: Indtast tilføjelserne "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor -webstedet.
Tryk på "Download Tor", derefter på "Download Tor Browser Bundle", installer og kør det.
Nu har du Tor -browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor -browseren
Start en chat, og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, skal du bruge e -mailen:
ithelp01@decorous.cyou
ithelp01@wholeness.businessFor at kontakte os skal du oprette en ny gratis e -mail -konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN 72 TIMER, VIL PRISEN HØJRE.
