Newlocker Ransomware
Newlocker Ransomwares primære funktion er at kryptere filer gemt på et inficeret system. Under krypteringsprocessen omdøber Newlocker også de berørte filer ved at tilføje deres navne med udvidelsen ".newlocker". For eksempel, hvis en fil oprindeligt hed '1.pdf', vil Newlocker omdøbe den til '1.pdf.newlocker' osv. Dette gøres for at angive, hvilke filer der er blevet krypteret af malwaren. Udover at kryptere filer, opretter Newlocker en fil med navnet 'HOW_TO_RECOVER_DATA.html', som indeholder en løsesumseddel til ofrene.
Newlocker Ransomware låser en bred vifte af filtyper
Løsesedlen efterladt af angriberne inkluderer et personligt ID, der er tildelt offeret og en advarsel om, at netværket er blevet brudt, og at alle vigtige filer er blevet krypteret ved hjælp af RSA- og AES-krypteringsalgoritmer. Noten advarer specifikt mod at forsøge at gendanne de krypterede filer med tredjepartssoftware, da dette kan ødelægge dem permanent.
Angriberne hævder, at ingen dekrypteringssoftware, der er tilgængelig på internettet, kan hjælpe med at gendanne de krypterede filer. Ydermere hævder angriberne at have fået meget fortrolige og personlige data, som vil blive frigivet til offentligheden eller solgt, hvis løsesummen ikke betales.
Som bevis på deres evne til at gendanne de krypterede filer tilbyder angriberne at dekryptere to til tre ikke-essentielle filer gratis. Løsesedlen indeholder to kontakt-e-mailadresser - 'microhdd@tuta.io' og 'microhdd@firemail.cc' til at foretage betalingen og erhverve dekrypteringssoftwaren. Den advarer også om, at dekrypteringsnøglen kun gemmes midlertidigt.
Angriberne opfordrer offeret til at kontakte dem hurtigst muligt, da prisen for at dekryptere filerne vil stige, hvis der ikke tages kontakt inden for 72 timer.
Brugere bør etablere tilstrækkelig beskyttelse mod ransomware-trusler
Ransomware er en skadelig form for malware, der kan skade brugernes enheder og data betydeligt. For at beskytte mod ransomware-angreb kan brugere tage flere forholdsregler.
For det første bør brugere holde al deres anti-malware og sikkerhedssoftware opdateret, da dette kan hjælpe med at opdage og forhindre installation af ransomware på deres enheder.
Brugere bør også være forsigtige, når de åbner e-mails eller klikker på links fra ukendte eller upålidelige kilder. De bør også undgå at downloade filer fra ubekræftede websteder eller bruge peer-to-peer fildelingsnetværk.
Oprettelse af regelmæssige sikkerhedskopier af deres vigtige data er en af de bedste foranstaltninger til at afbøde den potentielle skade forårsaget af ransomware-trusler. Sikkerhedskopierne bør gemmes på en ekstern lagerenhed eller cloud-tjeneste, så de sikkert kan bruges til at gendanne de berørte filer i tilfælde af et angreb.
Det er afgørende for brugere at have stærke og unikke adgangskoder til deres konti og enheder og aktivere to-faktor-godkendelse, hvor det er muligt. Dette er en måde at forhindre uautoriseret adgang til deres systemer og data.
Løsesedlen efterladt af Newlocker Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
ALLE DINE VIGTIGE FILER ER KRYPTERET!DINE FILER ER SIKRE! KUN ÆNDRET. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMENANT ØDELEGGE DIN FIL.
MODIFICER IKKE KRYPTEREDE FILER. OMKRYPT IKKE KRYPTEREDE FILER.INGEN SOFTWARE TILGÆNGELIG PÅ INTERNETTET KAN HJÆLPE DIG. VI HAR KUN
LØSNING PÅ DIT PROBLEM.VI SAMLET STÆRKT FORTROLIGE/PERSONLIGE DATA. DISSE DATA
ER PÅ EN PRIVAT SERVER I AKTUELLE GEMMELT. DENNE SERVER VIL VÆRE
ØJEDES STRAKS EFTER DIN BETALING. VI SØGER KUN PENGE
OG VIL IKKE SKADE DIT OMdømme. HVIS DU BESLUTTER AT
BETALER IKKE, VI UDGIVER DISSE DATA TIL OFFENTLIGE ELLER GENSÆLGER.DU KAN SENDE OS 2-3 IKKE-VIGTIGE FILER, OG VI VIL
DEKRRYPTER DET GRATIS FOR AT BEVISE, AT VI ER I stand til at give dine filer
TILBAGE.KONTAKT OS FOR PRIS (BITCOIN) OG FÅ DECRYPTIONSOFTWARE.
microhdd@tuta.io
microhdd@firemail.cc
KONTAKT SÅ SNART MULIGT. DIN BESKRIVELSENØGLE ER KUN GEMMT
MIDLERTIDIG. HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
