Mlock Ransomware
Cyberkriminelle bruger en anden truende malware til at låse brugere ude fra deres egne enheder. Malwaretruslen hedder Mlock Ransomware, er en variant fra MeduseLocker Ransomware- familien og er i stand til at gøre en stor liste af filtyper fuldstændig ubrugelig via kryptering med en kombination af kryptografiske algoritmer.
Efter en vellykket infektion bruger angriberne en dobbeltafpresningsordning for at få deres ofre til at betale en løsesum. Ud over at låse brugerens filer hævder hackerne faktisk at have indsamlet følsomme oplysninger fra det kompromitterede system, som vil blive frigivet til offentligheden, hvis deres krav ikke bliver opfyldt.
Tekniske detaljer
Når den er installeret på systemet, vil Mlock scanne de filer, der er gemt der, og kryptere dem, der matcher dens liste over målrettede filtyper. Hver fil, der er låst på denne måde, vil blive markeret ved at have '.mlock5' tilføjet til sit oprindelige navn. Truslen kan undgå at manipulere med flere vigtige mapper for ikke at forårsage kritiske systemfejl, der kan gøre hele systemet ustabilt. Når den har afsluttet sin krypteringsproces, vil Mlock Ransomware slippe en løsesum note på systemet. Meddelelsen oprettes på enhedens skrivebord som en HTML-fil med navnet 'HOW_TO_RECOVER_DATA.html.'
Mlock Ransomwares krav
Ifølge notatet bruger Mlock både RSA- og AES-krypteringsalgoritmerne til at låse ofrets filer. For at modtage den nødvendige dekrypteringsnøgle og forhindre hackerne i at frigive eller videresælge de personlige eller virksomhedsdata, de hævder at have indsamlet, forventes ofrene at påbegynde kommunikation og derefter betale en løsesum. Beløbet, som de skal betale, vil være højere, hvis de ikke kontakter cyberkriminelle inden for de første 72 timer efter Mlock Ransomware-infektionen.
Den vigtigste kommunikationskanal, der er nævnt i noten, er en dedikeret hjemmeside, der hostes på TOR-netværket. Men for at komme til webstedet skal brugerne downloade en bestemt browser og følge flere andre trin. For at undgå besværet står ofrene også tilbage med to e-mailadresser - 'restoreassistance@decorous.cyou' og 'restoreassistance@wholeness.business'. Som en del af deres besked har brugerne lov til at sende op til tre krypterede filer, som angriberne lover at låse op og returnere gratis. De valgte filer må ikke indeholde værdifuld information.
Den fulde tekst af Mlock Ransomwares note er:
' DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ AT GENDAN DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor-browseren
Følg instruktionerne for at åbne linket: Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
restoreassistance@decorous.cyou
restoreassistance@wholeness.businessFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE. '
