Mlock Ransomware
Kyberrikolliset käyttävät toista uhkaavaa haittaohjelmaa lukitakseen käyttäjät pois omilta laitteiltaan. Haittaohjelmauhka on nimeltään Mlock Ransomware, ja se on muunnelma MeduseLocker Ransomware -perheestä, ja se pystyy tekemään suuren luettelon tiedostotyypeistä täysin käyttökelvottomaksi salauksen ja salausalgoritmien yhdistelmän avulla.
Onnistuneen tartunnan jälkeen hyökkääjät käyttävät kaksinkertaista kiristysjärjestelmää saadakseen uhrinsa maksamaan lunnaita. Käyttäjän tiedostojen lukitsemisen lisäksi hakkerit väittävätkin keränneensä arkaluonteisia tietoja vaarantuneesta järjestelmästä, joka julkaistaan, jos heidän vaatimuksiaan ei täyty.
Tekniset yksityiskohdat
Kun Mlock on otettu käyttöön järjestelmässä, se skannaa sinne tallennetut tiedostot ja salaa ne, jotka vastaavat sen kohdetiedostotyyppien luetteloa. Jokainen tällä tavalla lukittu tiedosto merkitään lisäämällä sen alkuperäiseen nimeen .mlock5. Uhka voi välttää useiden olennaisten hakemistojen peukaloinnin, jotta se ei aiheuta kriittisiä järjestelmävirheitä, jotka voisivat tehdä koko järjestelmästä epävakaan. Kun Mlock Ransomware on lopettanut salausprosessinsa, se pudottaa järjestelmään lunnaat. Viesti luodaan laitteen työpöydälle HTML-tiedostona, jonka nimi on HOW_TO_RECOVER_DATA.html.
Mlock Ransomwaren vaatimukset
Muistiinpanon mukaan Mlock käyttää sekä RSA- että AES-salausalgoritmeja uhrin tiedostojen lukitsemiseen. Saadakseen vaaditun salauksenpurkuavaimen ja estääkseen hakkereita luovuttamasta tai jälleenmyymästä henkilökohtaisia tai yritystietoja, jotka he väittävät keränneensä, uhrien odotetaan aloittavan yhteydenpidon ja maksavan sitten lunnaita. Summa, joka heidän on maksettava, on suurempi, jos he eivät ota yhteyttä kyberrikollisiin ensimmäisten 72 tunnin kuluessa Mlock Ransomware -tartunnasta.
Muistiinpanossa mainittu tärkein viestintäkanava on TOR-verkossa isännöity verkkosivusto. Kuitenkin päästäkseen sivustolle käyttäjien on ladattava tietty selain ja suoritettava useita muita vaiheita. Hätän välttämiseksi uhreille jätetään kaksi sähköpostiosoitetta - "restoreassistance@decorous.cyou" ja "restoreassistance@wholeness.business". Osana viestiään käyttäjät voivat lähettää enintään kolme salattua tiedostoa, jotka hyökkääjät lupaavat avata ja palauttaa ilmaiseksi. Valitut tiedostot eivät saa sisältää arvokasta tietoa.
Mlock Ransomwaren huomautuksen koko teksti on:
' HENKILÖTUNNUSSI:
/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta
Seuraa ohjeita avataksesi linkin: Kirjoita osoite "hxxps://www.torproject.org" Internet-selaimeen. Se avaa Tor-sivuston.
Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.
Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
restoreassistance@decorous.cyo
returnassistance@wholeness.businessVoit ottaa meihin yhteyttä luomalla uuden ilmaisen sähköpostitilin sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI. '
