Newnet Ransomware
En anden variant fra MedusaLocker Ransomware -familien er blevet påvist i naturen. Truslen hedder Newnet Ransomware, og den bruger en stærk krypteringsalgoritme til at låse sine ofres filer. Alle dokumenter, databaser, arkiver, billeder, fotos osv., Der er gemt på det kompromitterede system, låses og gøres ubrugelige. Hackerne tilbyder derefter at levere dekrypteringsnøglen og det softwareværktøj, der kræves til gendannelse af dataene, men først efter at de er betalt en stor løsesum.
Som en del af sin krypteringsproces vil truslen tilføje '.newnet' til navnene på de berørte filer som en ny udvidelse. Når alle målrettede filer på systemet er blevet låst, leverer Newnet en løsesumskrævende besked inde i en fil med navnet 'HOW_TO_RECOVER_DATA.html.'
Newnet Ransomwares krav
Løsningsnotatet for Newnet er stort set identisk med instruktionerne fra de andre MedusaLocker -varianter. Ofre får at vide, at meget følsomme oplysninger er blevet indsamlet fra deres kompromitterede systemer og nu er hostet på en privat server. Angriberne truer med at frigive filerne til offentligheden eller sælge dem til interesserede parter. Efter at 72 timer er gået, vil mængden af den krævede løsesum gå op.
For at nå hackerne kan ofre besøge et dedikeret websted, der er hostet på TOR -netværket. Alternativt kan de sende besked til de to e -mail -adresser, der findes i løsesumsnotatet - 'help_24_decr1@outlook.com' og 'help_24_decr2@outlook.com.' Op til 3 krypterede filer kan sendes til angriberne, og de lover at låse op og returnere dem gratis.
Den fulde tekst i Newnet Ransomwares note er:
' DIT PERSONLIGE ID:
/! \ DIT VIRKSOMHEDSNETVÆRK ER PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun ændret. (RSA+AES)
ENHVER FORSØG OM AT GENOPFØRE DINE FILER MED TREDJEPARTS SOFTWARE
VIL KORRUTERE DET PERMANENT.
ÆNDRE IKKE Krypterede filer.
OMDØF IKKE Krypterede filer.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data gemmes i øjeblikket på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter dig for ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere det gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor -browser
Følg instruktionerne for at åbne linket: Indtast tilføjelserne "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor -webstedet.
Tryk på "Download Tor", derefter på "Download Tor Browser Bundle", installer og kør det.
Nu har du Tor -browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor -browseren
Start en chat, og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, skal du bruge e -mailen:
help_24_decr1@outlook.com
help_24_decr2@outlook.comFor at kontakte os skal du oprette en ny gratis e -mail -konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN 72 TIMER, VIL PRISEN HØJRE. '
