Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

Η κύρια λειτουργία του Newlocker Ransomware είναι η κρυπτογράφηση αρχείων που είναι αποθηκευμένα σε ένα μολυσμένο σύστημα. Κατά τη διαδικασία κρυπτογράφησης, το Newlocker μετονομάζει επίσης τα επηρεαζόμενα αρχεία προσθέτοντας τα ονόματά τους με την επέκταση ".newlocker". Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.pdf", το Newlocker θα το μετονομάσει σε "1.pdf.newlocker" κ.λπ. Αυτό γίνεται για να υποδείξει ποια αρχεία έχουν κρυπτογραφηθεί από το κακόβουλο λογισμικό. Εκτός από την κρυπτογράφηση αρχείων, το Newlocker δημιουργεί ένα αρχείο με το όνομα "HOW_TO_RECOVER_DATA.html", το οποίο περιέχει μια σημείωση λύτρων για τα θύματα.

Το Newlocker Ransomware Κλειδώνει ένα ευρύ φάσμα τύπων αρχείων

Το σημείωμα λύτρων που άφησαν οι εισβολείς περιλαμβάνει ένα προσωπικό αναγνωριστικό που έχει εκχωρηθεί στο θύμα και μια προειδοποίηση ότι το δίκτυο έχει παραβιαστεί και όλα τα κρίσιμα αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας αλγόριθμους κρυπτογράφησης RSA και AES. Η σημείωση προειδοποιεί συγκεκριμένα να μην προσπαθήσετε να επαναφέρετε τα κρυπτογραφημένα αρχεία με λογισμικό τρίτων, καθώς αυτό θα μπορούσε να τα καταστρέψει οριστικά.

Οι εισβολείς ισχυρίζονται ότι κανένα λογισμικό αποκρυπτογράφησης που διατίθεται στο Διαδίκτυο δεν μπορεί να βοηθήσει στην ανάκτηση των κρυπτογραφημένων αρχείων. Επιπλέον, οι επιτιθέμενοι ισχυρίζονται ότι έχουν λάβει εξαιρετικά εμπιστευτικά και προσωπικά δεδομένα που θα δημοσιοποιηθούν ή θα πωληθούν εάν δεν καταβληθούν τα λύτρα.

Ως απόδειξη της ικανότητάς τους να επαναφέρουν τα κρυπτογραφημένα αρχεία, οι εισβολείς προσφέρουν την αποκρυπτογράφηση δύο έως τριών μη βασικών αρχείων δωρεάν. Το σημείωμα λύτρων περιλαμβάνει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου επικοινωνίας - «microhdd@tuta.io» και «microhdd@firemail.cc», για την πραγματοποίηση της πληρωμής και την απόκτηση του λογισμικού αποκρυπτογράφησης. Προειδοποιεί επίσης ότι το κλειδί αποκρυπτογράφησης αποθηκεύεται μόνο προσωρινά.

Οι εισβολείς προτρέπουν το θύμα να επικοινωνήσει μαζί τους το συντομότερο δυνατό, καθώς η τιμή για την αποκρυπτογράφηση των αρχείων θα αυξηθεί εάν δεν πραγματοποιηθεί επαφή εντός 72 ωρών.

Οι χρήστες θα πρέπει να εξασφαλίζουν επαρκή προστασία έναντι απειλών ransomware

Το Ransomware είναι μια επιζήμια μορφή κακόβουλου λογισμικού που μπορεί να βλάψει σημαντικά τις συσκευές και τα δεδομένα των χρηστών. Για την προστασία από επιθέσεις ransomware, οι χρήστες μπορούν να λάβουν διάφορα μέτρα.

Πρώτον, οι χρήστες θα πρέπει να διατηρούν ενημερωμένο όλο το λογισμικό προστασίας από κακόβουλο λογισμικό και ασφάλεια, καθώς αυτό μπορεί να βοηθήσει στον εντοπισμό και την αποτροπή της εγκατάστασης ransomware στις συσκευές τους.

Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνουν κλικ σε συνδέσμους από άγνωστες ή μη αξιόπιστες πηγές. Θα πρέπει επίσης να αποφεύγουν τη λήψη αρχείων από μη επαληθευμένους ιστότοπους ή τη χρήση δικτύων κοινής χρήσης αρχείων peer-to-peer.

Η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων τους είναι ένα από τα καλύτερα μέτρα για τον μετριασμό της πιθανής ζημιάς που προκαλείται από απειλές ransomware. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε εξωτερική συσκευή αποθήκευσης ή υπηρεσία cloud, ώστε να μπορούν να χρησιμοποιηθούν με ασφάλεια για την επαναφορά των επηρεαζόμενων αρχείων σε περίπτωση επίθεσης.

Είναι σημαντικό για τους χρήστες να έχουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές τους και να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν. Αυτός είναι ένας τρόπος για να αποτραπεί η μη εξουσιοδοτημένη πρόσβαση στα συστήματα και τα δεδομένα τους.

Το σημείωμα λύτρων που άφησε το Newlocker Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΕΙ!

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΑΣΦΑΛΕΙΑ! ΜΟΝΟ ΤΡΟΠΟΠΟΙΗΘΗΚΕ ΜΟΝΟ. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΚΑΤΑΣΤΡΕΨΕΙ ΜΟΝΙΜΩΣ ΤΟ ΑΡΧΕΙΟ ΣΑΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ. ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

ΚΑΝΕΝΑ ΛΟΓΙΣΜΙΚΟ ΔΙΑΘΕΣΙΜΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΜΠΟΡΕΙ ΝΑ ΣΑΣ ΒΟΗΘΗΣΕΙ. ΕΧΟΥΜΕ ΜΟΝΟ
ΛΥΣΗ ΣΤΟ ΠΡΟΒΛΗΜΑ ΣΟΥ.

ΣΥΓΚΕΝΤΡΩΣΑΜΕ ΕΜΠΙΣΤΕΥΤΙΚΑ/ΠΡΟΣΩΠΙΚΑ ΣΤΟΙΧΕΙΑ. ΑΥΤΑ ΤΑ ΣΤΟΙΧΕΙΑ
ΑΠΟΘΗΚΕΥΟΝΤΑΙ ΣΕ ΙΔΙΩΤΙΚΟ ΣΕΡΒΕΡ. ΑΥΤΟΣ Ο ΣΕΡΒΕΡ ΘΑ ΕΙΝΑΙ
ΚΑΤΑΣΤΡΑΦΕΙ ΑΜΕΣΩΣ ΜΕΤΑ ΤΗΝ ΠΛΗΡΩΜΗ ΣΑΣ. ΑΝΑΖΗΤΟΥΜΕ ΜΟΝΟ ΧΡΗΜΑΤΑ
ΚΑΙ ΜΗΝ ΘΕΛΕΤΕ ΝΑ ΒΛΑΒΗΣΕΤΕ ΤΗ ΦΗΜΗ ΣΑΣ. ΑΝ ΑΠΟΦΑΣΙΣΕΙΣ
ΜΗ ΠΛΗΡΩΝΕΙ, ΘΑ ΔΗΜΟΣΙΕΥΣΟΥΜΕ ΑΥΤΑ ΤΑ ΣΤΟΙΧΕΙΑ ΣΕ ΔΗΜΟΣΙΟ Ή ΜΕΤΑΠΩΛΗΤΗ.

ΘΑ ΜΠΟΡΕΙΤΕ ΝΑ ΜΑΣ ΣΤΕΙΛΕΤΕ 2-3 ΜΗ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΚΑΙ ΕΜΕΙΣ ΘΑ
ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΤΕ ΤΟ ΔΩΡΕΑΝ ΓΙΑ ΝΑ ΑΠΟΔΕΙΞΟΥΜΕ ΟΤΙ ΜΠΟΡΟΥΜΕ ΝΑ ΔΩΣΟΥΜΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ
ΠΙΣΩ.

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ ΓΙΑ ΤΙΜΗ (BITCOIN) ΚΑΙ ΛΑΒΕΤΕ ΛΟΓΙΣΜΙΚΟ ΑΠΟΚΡΥΠΤΩΣΗΣ.

microhdd@tuta.io
microhdd@firemail.cc
ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΤΟ ΣΥΝΤΟΜΟΤΕΡΟ ΔΥΝΑΤΟ. ΤΟ ΚΛΕΙΔΙ ΑΠΟΚΡΥΠΤΩΣΗΣ ΣΑΣ ΑΠΟΘΗΚΕΥΕΤΑΙ ΜΟΝΟ
ΠΡΟΣΩΡΙΝΑ. ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...