רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר של Netlock

תוכנת כופר של Netlock

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

האיום של Netlock Ransomware שייך למשפחת התוכנות הזדוניות MedusaLocker. למרות שזה רק גרסה נוספת משושלת Medusa Locker Ransomware , האיום שומר על הפוטנציאל ההרסני של הזן המאיים הזה והתכונות החודרניות שלו עלולות להשאיר את הקורבנות לא מסוגלים לגשת לנתונים שלהם. איומי תוכנות כופר נושאים בדרך כלל אלגוריתם קריפטוגרפי חזק שבאמצעותו הם מצפינים מסמכים, מסמכי PDF, תמונות, ארכיונים, מסדי נתונים וסוגי קבצים רבים אחרים. כאשר תוכנת הכופר של Netlock מצפינה קובץ, היא מוסיפה '.netlock' לשם המקורי של הקובץ הזה. האיום גם יפיל פתק כופר ארוך על המכשיר הנגוע. הוראות ההאקרים יכללו בקובץ בשם 'how_to_back_files.html'.

על פי הודעת שחקני האיום, ה-Netlock Ransowmare משתמש בשילוב של אלגוריתמי RSA ו-AES כחלק מתהליך ההצפנה שלו. הפתק גם חושף כי מפעילי האיום משתמשים בטקטיקות סחיטה כפולה. מלבד נעילת הנתונים של הקורבנות שלהם, ההאקרים טוענים גם שאספו מידע חשוב ובעל ערך שנשמר לאחר מכן בשרתים שלהם. אם הארגונים שנפגעו יחליטו שלא לשלם את הכופר הנדרש, ניתן יהיה להציע את הנתונים שנאספו למכירה לכל בעלי עניין או פשוט לפרסם בחינם לציבור.

ההודעה של Netlock Ransomware קובעת כי קורבנות יכולים ליצור קשר עם התוקפים על ידי ביקור באתר הייעודי שלהם המאוחסן ברשת TOR לחלופין, שתי כתובות דוא"ל יכולות לשמש כערוצי תקשורת - 'ithelp08@decorous.cyou' ו-'ithelp08@wholeness.business'. פתק הכופר מסתיים באזהרה כי המתנה של יותר מ-72 שעות ליצירת קשר תגרום למחיר כופר גבוה יותר.

הטקסט המלא של שטר הכופר הוא:

' המזהה האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

.בצל

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את .onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp08@decorous.cyou
ithelp08@wholeness.business

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר. '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...