Mlock Ransomware

פושעי סייבר משתמשים בתוכנה זדונית מאיימת אחרת כדי לנעול את המשתמשים מהמכשירים שלהם. איום התוכנה הזדונית נקרא Mlock Ransomware, הוא גרסה ממשפחת MeduseLocker Ransomware , והוא מסוגל להפוך רשימה גדולה של סוגי קבצים לבלתי שמיש לחלוטין, באמצעות הצפנה עם שילוב של אלגוריתמים קריפטוגרפיים.

לאחר הדבקה מוצלחת, התוקפים משתמשים בתוכנית סחיטה כפולה כדי לגרום לקורבנותיהם לשלם כופר. ואכן, מלבד נעילת הקבצים של המשתמש, ההאקרים טוענים כי אספו מידע רגיש מהמערכת שנפגעה שישוחרר לציבור אם דרישותיהם לא ייענו.

פרטים טכניים

לאחר פריסת המערכת, Mlock יסרוק את הקבצים המאוחסנים שם ותצפין את אלה התואמים את רשימת סוגי הקבצים הממוקדים שלו. כל קובץ שננעל בצורה זו יסומן על ידי הוספת '.mlock5' לשמו המקורי. האיום עשוי למנוע התעסקות במספר ספריות חיוניות כדי לא לגרום לשגיאות מערכת קריטיות שעלולות להפוך את המערכת כולה לבלתי יציבה. כאשר היא תסיים את תהליך ההצפנה שלה, תוכנת הכופר של Mlock תפיל פתק כופר במערכת. ההודעה תיווצר על שולחן העבודה של המכשיר כקובץ HTML בשם 'HOW_TO_RECOVER_DATA.html.'

הדרישות של Mlock Ransomware

לפי ההערה, Mlock משתמש הן באלגוריתמי ההצפנה RSA והן AES כדי לנעול את הקבצים של הקורבן. כדי לקבל את מפתח הפענוח הנדרש ולמנוע מההאקרים לשחרר או למכור מחדש את הנתונים האישיים או הארגוניים שלטענתם אספו, הקורבנות צפויים ליזום תקשורת ולאחר מכן לשלם כופר. הסכום שהם יצטרכו לשלם יהיה גבוה יותר אם הם לא יצרו קשר עם פושעי הסייבר בתוך 72 השעות הראשונות לאחר ההדבקה של Mlock Ransomware.

ערוץ התקשורת המרכזי המוזכר בהערה הוא אתר אינטרנט ייעודי המתארח ברשת TOR. עם זאת, כדי להגיע לאתר, המשתמשים צריכים להוריד דפדפן ספציפי ולבצע מספר שלבים נוספים. כדי למנוע את הטרחה, לקורבנות נותרו גם שתי כתובות דוא"ל - 'restoreassistance@decorous.cyou' ו-'restoreassistance@wholeness.business'. כחלק מההודעה שלהם, משתמשים רשאים לשלוח עד שלושה קבצים מוצפנים שהתוקפים מבטיחים לפתוח ולהחזיר בחינם. אסור שהקבצים שנבחרו יכילו מידע בעל ערך כלשהו.

הטקסט המלא של ההערה של Mlock Ransomware הוא:

' המזהה האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור: הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
restoreassistance@decorous.cyou
restoreassistance@wholeness.business

כדי ליצור איתנו קשר, צור חשבון דוא"ל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר. '