Fileslock Ransomware

Infosec-tutkijat ovat tunnistaneet uuden uhkaavan muunnelman, joka kuuluu Medusalocker Ransomware -perheeseen. Fileslock Ransomwareksi jäljitetty uhka voi aiheuttaa vakavaa vahinkoa vaarantuneille tietokoneille. Se pystyy vaikuttamaan useisiin tiedostotyyppeihin ja tekemään niistä täysin käyttökelvottomia vahvan salausalgoritmin avulla.

Aina kun Fileslock Ransomware lukitsee tiedoston, se myös merkitsee sen muuttamalla tiedoston alkuperäistä nimeä. Käyttäjät huomaavat, että lähes kaikkien heidän tiedostojensa tiedostotunniste on nyt lisätty ".fileslock". Uhka luo myös järjestelmään uuden tiedoston nimeltä HOW_TO_RECOVER_DATA.html. Se kuljettaa ohjeita hakkereilta.

Ransom Note:n tiedot

Lunnasviestitiedoston avaaminen paljastaa pitkän viestin hyökkääjiltä. Ilmeisesti tiedostosalauksen lisäksi arkaluontoisia tietoja on kerätty vaarantuneista laitteista ja ne on nyt tallennettu etäpalvelimelle. Kyberrikolliset uhkaavat luovuttaa tiedot yleisölle tai myydä ne kiinnostuneille kolmansille osapuolille, jos uhrit kieltäytyvät maksamasta vaadittua lunnaita.

Huomautus paljastaa myös, että käyttäjät, joita asia koskee, voivat lähettää enintään 3 lukittua tiedostoa, jotka oletettavasti puretaan ilmaiseksi. Ainoa mainittu vaatimus on, että tiedostoissa ei ole tärkeitä tietoja. Hyökkääjien tavoittamiseksi käyttäjät ohjataan vierailemaan .onion-verkossa isännöidyllä verkkosivustolla. Vaihtoehtoisesti huomautuksessa mainitaan myös kaksi sähköpostiosoitetta - "fuc_ktheworld1448@outlook.com" ja "fucktheworld1448@cock.li".

Lunnasilmoituksen koko teksti on:

' HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

.sipuli

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin: Kirjoita osoite "hxxps://www.torproject.org" Internet-selaimeen. Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa .onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI. '