Newlocker Ransomware

Newlocker Ransomwaren ensisijainen tehtävä on salata tartunnan saaneeseen järjestelmään tallennetut tiedostot. Salausprosessin aikana Newlocker myös nimeää uudelleen kyseiset tiedostot lisäämällä niiden nimet ".newlocker"-tunnisteella. Esimerkiksi, jos tiedosto oli alun perin nimeltään "1.pdf", Newlocker nimeää sen uudelleen muotoon "1.pdf.newlocker" jne. Tämä tehdään osoittaakseen, mitkä tiedostot haittaohjelma on salannut. Tiedostojen salaamisen lisäksi Newlocker luo tiedoston nimeltä 'HOW_TO_RECOVER_DATA.html', joka sisältää lunnaat uhreille.

Newlocker Ransomware lukitsee laajan valikoiman tiedostotyyppejä

Hyökkääjien jättämissä lunnaissa on uhrille osoitettu henkilökohtainen tunnus ja varoitus, että verkko on murtautunut ja kaikki tärkeät tiedostot on salattu RSA- ja AES-salausalgoritmeilla. Huomautus varoittaa erityisesti yrittämästä palauttaa salattuja tiedostoja kolmannen osapuolen ohjelmistoilla, koska se voi tuhota ne pysyvästi.

Hyökkääjät väittävät, että mikään Internetistä saatavilla oleva salauksenpurkuohjelmisto ei voi auttaa salattujen tiedostojen palauttamisessa. Lisäksi hyökkääjät väittävät saaneensa erittäin luottamuksellisia ja henkilökohtaisia tietoja, jotka luovutetaan yleisölle tai myydään, jos lunnaita ei makseta.

Todisteena kyvystään palauttaa salatut tiedostot hyökkääjät tarjoavat kahden tai kolmen ei-välttämättömän tiedoston salauksen purkamista ilmaiseksi. Lunnasviesti sisältää kaksi yhteyssähköpostiosoitetta - 'microhdd@tuta.io' ja 'microhdd@firemail.cc' maksun suorittamista ja salauksenpurkuohjelmiston hankkimista varten. Se myös varoittaa, että salauksenpurkuavain tallennetaan vain väliaikaisesti.

Hyökkääjät kehottavat uhria ottamaan heihin yhteyttä mahdollisimman pian, sillä tiedostojen salauksen purkamisen hinta nousee, jos yhteyttä ei saada 72 tunnin kuluessa.

Käyttäjien tulee luoda riittävä suoja ransomware-uhkia vastaan

Ransomware on haitallinen haittaohjelma, joka voi vahingoittaa käyttäjien laitteita ja tietoja merkittävästi. Suojautuakseen kiristysohjelmahyökkäyksiä vastaan käyttäjät voivat toteuttaa useita toimenpiteitä.

Ensinnäkin käyttäjien tulee pitää kaikki haittaohjelmien torjunta- ja tietoturvaohjelmistonsa ajan tasalla, koska tämä voi auttaa havaitsemaan ja estämään kiristysohjelmien asentamisen heidän laitteilleen.

Käyttäjien tulee myös olla varovaisia avaaessaan sähköposteja tai napsauttaessaan tuntemattomista tai epäluotettavista lähteistä peräisin olevia linkkejä. Heidän tulee myös välttää tiedostojen lataamista vahvistamattomilta verkkosivustoilta tai vertaistiedostonjakoverkkojen käyttöä.

Säännöllinen varmuuskopiointi heidän tärkeistä tiedoistaan on yksi parhaista toimenpiteistä ransomware-uhkien aiheuttamien mahdollisten vahinkojen vähentämiseksi. Varmuuskopiot tulee tallentaa ulkoiselle tallennuslaitteelle tai pilvipalveluun, jotta niitä voidaan turvallisesti käyttää vahingoittaneiden tiedostojen palauttamiseen hyökkäyksen sattuessa.

On erittäin tärkeää, että käyttäjillä on vahvat ja ainutlaatuiset salasanat tileilleen ja laitteilleen ja että ne mahdollistavat kaksivaiheisen todennuksen aina kun mahdollista. Tämä on tapa estää luvaton pääsy heidän järjestelmiinsä ja tietoihinsa.

Newlocker Ransomwaren jättämä lunnaita on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
KAIKKI TÄRKEÄT TIEDOSTOSI ON SALATU!

TIEDOSTOSI OVAT TURVASSA! VAIN MUOKATTU. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TUHOTTAA TIEDOSTOSI PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA. ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

MITÄÄN INTERNETISSÄ SAATAVILLA OLEVA OHJELMISTO EI VOI AUTTA SINUA. MEILLÄ VAIN
RATKAISU ONGELMASI.

KERÄSIMME ERITTÄIN LUOTTAMUKSELLISTA/HENKILÖTIETÄÄ. NÄMÄ TIEDOT
ON TÄLLÄ hetkellä TALLENNETTU YKSITYISELLE PALVELIMELLE. TÄMÄ PALVELIN ON
TULOSI VÄLITTÖMÄSTI MAKSUSI JÄLKEEN. HAKUEMME VAIN RAHAA
JA ÄLÄ HALUA VAURIOITTAA MAINETTÄSI. JOS PÄÄTTÄT
ÄLÄ MAKSAA, JULKAISEMME NÄMÄ TIEDOT JULKISELLE TAI JÄLLEENMYYJÄLLE.

VOITTAA LÄHETTÄÄ MEILLE 2-3 EI-TÄRKEITÄ TIEDOSTOA, JA ME TEKEMME
KUVAA SE ILMAISEKSI TODISTUKSELLA, ETTÄ VOIMME ANTAA TIEDOSTOSI
TAKAISIN.

OTA YHTEYTTÄ HINNAN (BITCOIN) JÄRJESTELYN JA TILAA HYVITYSOHJELMISTOA.

microhdd@tuta.io
microhdd@firemail.cc
OTA YHTEYTTÄ NIIN PIAN MAHDOLLISTA. KUVAUSAVAIME ON VAIN TALLENNETTU
TILAPÄISESTI. JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.