Threat Database Ransomware Netlocki lunavara

Netlocki lunavara

Netlock Ransomware oht kuulub MedusaLockeri pahavara perekonda. Ehkki see on vaid üks Medusa Locker Ransomware päritolu variant, säilitab oht selle ähvardava tüve hävitava potentsiaali ja selle pealetükkivad omadused võivad jätta ohvritele juurdepääsu oma andmetele. Lunavaraohud kannavad tavaliselt tugevat krüptoalgoritmi, millega nad krüpteerivad dokumente, PDf-e, fotosid, arhiive, andmebaase ja paljusid muid failitüüpe. Kui Netlock Ransomware krüpteerib faili, lisab see selle faili algsele nimele '.netlock'. Oht paneb nakatunud seadmele ka pika lunaraha. Häkkerite juhised sisalduvad failis nimega "how_to_back_files.html".

Ohuosaliste sõnumi kohaselt kasutab Netlock Ransowmare oma krüpteerimisprotsessi osana RSA- ja AES-algoritmide kombinatsiooni. Samuti selgub märkusest, et ähvarduse operaatorid kasutavad topeltväljapressimise taktikat. Lisaks ohvrite andmete lukustamisele väidavad häkkerid, et on kogunud olulist ja väärtuslikku teavet, mis seejärel salvestatakse nende serveritesse. Kui mõjutatud organisatsioonid otsustavad nõutud lunaraha mitte maksta, võidakse kogutud andmeid pakkuda kõigile huvilistele müügiks või lihtsalt avalikkusele tasuta avaldada.

Netlock Ransomware sõnumis öeldakse, et ohvrid saavad ründajatega ühendust võtta, külastades nende spetsiaalset veebisaiti, mis on hostitud TOR-võrgus. Teise võimalusena võivad suhtluskanalitena olla kaks e-posti aadressi – 'ihelp08@decorous.cyou' ja 'ihelp08@wholeness.business.' Lunarahateatis lõpeb hoiatusega, et kontakti alustamiseks kauem kui 72 tundi ootamine toob kaasa kõrgema lunaraha.

Lunaraha täistekst on järgmine:

' TEIE ISIKU ID:

/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!

Teie failid on kaitstud! Ainult muudetud. (RSA+AES)

MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.

Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

.sibul

Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu

Lingi avamiseks järgige juhiseid:

Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.

Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.

Nüüd on teil Tor-brauser. Avage Tor-brauseris .onion

Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp08@decorous.cyo
ithelp08@wholeness.business

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE 72 TUNDI JOOKSUL MEIEGA ÜHENDUST EI VÕTA, ON HIND KÕRGEM.
'

Trendikas

Enim vaadatud

Laadimine...