Ntlock2 Ransomware
Ntlock2 Ransomware -målet er at infiltrere computere, låse de filer, der er gemt der via en ikke -krakelabel krypteringsproces, og derefter afpresse sine ofre for penge. Hver låst fil vil have '.ntlock2' tilføjet til sit originale navn som en ny udvidelse. En løsesum vil derefter blive leveret til systemet i form af en Html -fil med navnet 'HOW_TO_RECOVER_DATA.html.' Cyberkriminelle har skabt denne nye ransomware -trussel baseret på MedusaLocker -malware -familien.
Oversigt over Ntlock2's krav
Læsning af noten afslører, at Ntlock2 bruger en kombination af RSA- og AES -kryptografiske algoritmer i sin krypteringsrutine. Det advarer også om, at forsøg på at omdøbe, ændre eller bruge softwareprodukter fra tredjepart i et forsøg på at låse de krypterede filer op kan beskadige dem permanent. Noten nævner ikke den nøjagtige sum af løsesummen, så ofre bliver nødt til at kontakte hackerne for yderligere instruktioner. Til dette formål henviser noten dem til et websted, der er hostet på TOR -netværket. Hvis brugerne ikke kan få adgang til websiden, kan de starte kontakt via to e -mail -adresser - 'ithelp@decorous.cyou' og 'ithelp@wholeness.business.' Op til 3 krypterede filer kan vedhæftes og låses derefter angiveligt gratis.
Cyberkriminelle bag Ntlock2 Ransomware truer med, at hvis deres krav ikke bliver opfyldt, vil de frigive følsomme data indhentet fra de kompromitterede systemer til offentligheden eller sælge dem til interesserede parter.
Den fulde tekst i løseseddel er:
' DIT PERSONLIGE ID:
/! \ DIT VIRKSOMHEDSNETVÆRK ER PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun ændret. (RSA+AES)
NOGET FORSØG OM AT GENOPFØRE DINE FILER MED TREDJEPARTS SOFTWARE
VIL KORRUTERE DET PERMANENT.
ÆNDRE IKKE Krypterede filer.
OMDØF IKKE Krypterede filer.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data gemmes i øjeblikket på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter dig for ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere det gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor -browser
Følg instruktionerne for at åbne linket: Indtast tilføjelserne "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor -webstedet.
Tryk på "Download Tor", derefter på "Download Tor Browser Bundle", installer og kør det.
Nu har du Tor -browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor -browseren
Start en chat, og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, skal du bruge e -mailen:
ithelp@decorous.cyou m
ithelp@wholeness.businessFor at kontakte os skal du oprette en ny gratis e -mail -konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN 72 TIMER, VIL PRISEN HØJRE. '
