Netlock Ransomware
Netlock Ransomware-truslen tilhører MedusaLocker malware-familien. Selvom det kun er en anden variant fra Medusa Locker Ransomware- linjen, bevarer truslen det destruktive potentiale af denne truende stamme, og dens påtrængende funktioner kan efterlade ofre ude af stand til at få adgang til deres egne data. Ransomware-trusler bærer typisk en stærk kryptografisk algoritme, hvormed de krypterer dokumenter, PDf'er, fotos, arkiver, databaser og mange andre filtyper. Når Netlock Ransomware krypterer en fil, tilføjer den '.netlock' til filens oprindelige navn. Truslen vil også slippe en lang løsesum note på den inficerede enhed. Hackernes instruktioner vil være indeholdt i en fil med navnet 'how_to_back_files.html.'
Ifølge trusselsaktørernes besked bruger Netlock Ransowmare en kombination af RSA- og AES-algoritmerne som en del af sin krypteringsproces. Notatet afslører også, at truslens operatører bruger dobbelt afpresningstaktik. Udover at låse deres ofres data, hævder hackerne også at have indsamlet vigtig og værdifuld information, som derefter gemmes på deres servere. Hvis de berørte organisationer beslutter ikke at betale den krævede løsesum, kan de indsamlede data udbydes til salg til alle interesserede parter eller blot offentliggøres gratis til offentligheden.
Netlock Ransomwares besked siger, at ofre kan kontakte angriberne ved at besøge deres dedikerede hjemmeside, der er hostet på TOR-netværket. Alternativt kan to e-mailadresser fungere som kommunikationskanaler - 'ithelp08@decorous.cyou' og 'ithelp08@wholeness.business.' Løsesedlen slutter med en advarsel om, at vente i mere end 72 timer med at indlede kontakt vil resultere i en højere løsesumspris.
Den fulde tekst af løsesumsedlen er:
' DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
.løg
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn .onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp08@decorous.cyou
ithelp08@wholeness.businessFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE. '
