Threat Database Ransomware باج افزار نتلاک

باج افزار نتلاک

تهدید باج افزار Netlock متعلق به خانواده بدافزار MedusaLocker است. حتی با وجود اینکه این فقط یک نوع دیگر از نسل باج افزار Medusa Locker است، این تهدید پتانسیل مخرب این گونه تهدیدآمیز را حفظ می کند و ویژگی های نفوذی آن می تواند قربانیان را نتوانند به داده های خود دسترسی داشته باشند. تهدیدات باج‌افزار معمولاً دارای یک الگوریتم رمزنگاری قوی هستند که با آن اسناد، فایل‌های PDF، عکس‌ها، آرشیوها، پایگاه‌های داده و بسیاری از انواع فایل‌های دیگر را رمزگذاری می‌کنند. وقتی باج‌افزار Netlock فایلی را رمزگذاری می‌کند، «netlock.» را به نام اصلی آن فایل اضافه می‌کند. این تهدید همچنین یک یادداشت باج طولانی را روی دستگاه آلوده حذف می کند. دستورالعمل های هکرها در فایلی به نام "how_to_back_files.html" موجود خواهد بود.

با توجه به پیام بازیگران تهدید، Netlock Ransowmare از ترکیبی از الگوریتم‌های RSA و AES به عنوان بخشی از فرآیند رمزگذاری خود استفاده می‌کند. این یادداشت همچنین نشان می دهد که اپراتورهای تهدید از تاکتیک های اخاذی مضاعف استفاده می کنند. هکرها علاوه بر قفل کردن داده های قربانیان خود، همچنین ادعا می کنند که اطلاعات مهم و ارزشمندی را جمع آوری کرده اند که سپس در سرورهای آنها ذخیره می شود. اگر سازمان‌های آسیب‌دیده تصمیم بگیرند که باج درخواستی را پرداخت نکنند، داده‌های جمع‌آوری‌شده می‌تواند برای فروش به هر طرف علاقه‌مند ارائه شود یا به سادگی به صورت رایگان برای عموم منتشر شود.

پیام باج‌افزار Netlock بیان می‌کند که قربانیان می‌توانند با مراجعه به وب‌سایت اختصاصی آنها که در شبکه TOR میزبانی شده است، با مهاجمان تماس بگیرند. همچنین، دو آدرس ایمیل می‌توانند به عنوان کانال‌های ارتباطی عمل کنند - 'ithelp08@decorous.cyou' و 'ithelp08@wholeness.business. یادداشت باج با هشداری به پایان می رسد که انتظار بیش از 72 ساعت برای شروع تماس منجر به قیمت باج بالاتر می شود.

متن کامل یادداشت دیه به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

.پیاز

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor، پیاز را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp08@decorous.cyou
ithelp08@wholeness.business

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.
'

پرطرفدار

پربیننده ترین

بارگذاری...