Netlock Ransomware

Netlock Ransomware -uhka kuuluu MedusaLocker-haittaohjelmaperheeseen. Vaikka se on vain toinen Medusa Locker Ransomware -perinteen muunnelma, uhka säilyttää tämän uhkaavan kannan tuhoavan potentiaalin, ja sen tunkeilevat ominaisuudet voivat estää uhrien pääsyn omiin tietoihinsa. Ransomware-uhat sisältävät tyypillisesti vahvan salausalgoritmin, jolla ne salaavat asiakirjoja, PDf-tiedostoja, valokuvia, arkistoja, tietokantoja ja monia muita tiedostotyyppejä. Kun Netlock Ransomware salaa tiedoston, se lisää .netlockin tiedoston alkuperäiseen nimeen. Uhka pudottaa myös pitkän lunnaat saastuneelle laitteelle. Hakkereiden ohjeet ovat tiedostossa "how_to_back_files.html".

Uhkatoimijoiden viestin mukaan Netlock Ransowmare käyttää RSA- ja AES-algoritmien yhdistelmää osana salausprosessiaan. Muistio paljastaa myös, että uhan toimijat käyttävät kaksinkertaista kiristystaktiikkaa. Uhrien tietojen lukitsemisen lisäksi hakkerit väittävät myös keränneensä tärkeitä ja arvokkaita tietoja, jotka sitten tallennetaan heidän palvelimilleen. Jos asianomaiset organisaatiot päättävät olla maksamatta vaadittua lunnaita, kerätyt tiedot voitaisiin tarjota myyntiin kaikille kiinnostuneille tai yksinkertaisesti julkaista ilmaiseksi yleisölle.

Netlock Ransomwaren viestissä kerrotaan, että uhrit voivat ottaa yhteyttä hyökkääjiin vierailemalla heidän TOR-verkossa isännöidyllä verkkosivustolla. Vaihtoehtoisesti kaksi sähköpostiosoitetta voisi toimia viestintäkanavina - 'ithelp08@decorous.cyou' ja 'ithelp08@wholeness.business'. Lunnaslappu päättyy varoitukseen, että yli 72 tunnin odotus yhteydenoton aloittamiseen johtaa korkeampaan lunnaushintaan.

Lunnasilmoituksen koko teksti on:

' HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

.sipuli

Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa .onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp08@decorous.cyo
ithelp08@wholeness.business

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI. '