Newlocker Ransomware

התפקיד העיקרי של Newlocker Ransomware הוא להצפין קבצים המאוחסנים במערכת נגועה. במהלך תהליך ההצפנה, Newlocker משנה את שמות הקבצים המושפעים על ידי הוספת שמותיהם עם סיומת ".newlocker". לדוגמה, אם קובץ נקרא בתחילה '1.pdf', Newlocker ישנה את שמו ל-'1.pdf.newlocker' וכו'. זה נעשה כדי לציין אילו קבצים הוצפנו על ידי התוכנה הזדונית. בנוסף להצפנת קבצים, Newlocker יוצר קובץ בשם 'HOW_TO_RECOVER_DATA.html', המכיל פתק כופר עבור הקורבנות.

תוכנת הכופר של Newlocker נועלת מגוון רחב של סוגי קבצים

שטר הכופר שהשאירו התוקפים כולל תעודה מזהה אישית שהוקצתה לקורבן ואזהרה שהרשת נפרצה וכל הקבצים החיוניים הוצפנו באמצעות אלגוריתמי הצפנה של RSA ו-AES. ההערה מזהירה במיוחד מפני ניסיון לשחזר את הקבצים המוצפנים באמצעות תוכנת צד שלישי, מכיוון שהדבר עלול להרוס אותם לצמיתות.

התוקפים טוענים ששום תוכנת פענוח לא זמינה באינטרנט יכולה לסייע בשחזור הקבצים המוצפנים. יתרה מכך, התוקפים טוענים כי השיגו נתונים סודיים ואישיים ביותר שישוחררו לציבור או יימכרו אם הכופר לא ישולם.

כהוכחה ליכולתם לשחזר את הקבצים המוצפנים, התוקפים מציעים לפענח שניים עד שלושה קבצים לא חיוניים בחינם. שטר הכופר כולל שתי כתובות אימייל ליצירת קשר - 'microhdd@tuta.io' ו-'microhdd@firemail.cc', לביצוע התשלום ורכישת תוכנת הפענוח. זה גם מזהיר שמפתח הפענוח מאוחסן באופן זמני בלבד.

התוקפים מפצירים בקורבן לפנות אליהם בהקדם האפשרי, שכן המחיר עבור פענוח הקבצים יעלה אם לא ייווצר קשר תוך 72 שעות.

משתמשים צריכים להקים הגנה מספקת מפני איומי כופר

תוכנת כופר היא צורה מזיקה של תוכנה זדונית שעלולה לפגוע במכשירים ובנתונים של המשתמשים באופן משמעותי. כדי להגן מפני התקפות כופר, משתמשים יכולים לנקוט במספר אמצעים.

ראשית, על המשתמשים לעדכן את כל תוכנות האנטי-תוכנות הזדוניות והאבטחה שלהם, שכן זה יכול לעזור לזהות ולמנוע התקנת תוכנות כופר במכשירים שלהם.

משתמשים צריכים גם להיות זהירים בעת פתיחת אימיילים או לחיצה על קישורים ממקורות לא ידועים או לא מהימנים. כמו כן, עליהם להימנע מהורדת קבצים מאתרים לא מאומתים או משימוש ברשתות שיתוף קבצים עמית לעמית.

יצירת גיבויים קבועים של הנתונים החשובים שלהם היא אחד האמצעים הטובים ביותר לצמצום הנזק הפוטנציאלי הנגרם מאיומי תוכנות כופר. יש לאחסן את הגיבויים בהתקן אחסון חיצוני או שירות ענן כך שניתן יהיה להשתמש בהם בבטחה לשחזור הקבצים המושפעים במקרה של התקפה.

זה חיוני למשתמשים שיהיו להם סיסמאות חזקות וייחודיות לחשבונות ולמכשירים שלהם ולאפשר אימות דו-גורמי בכל מקום אפשרי. זוהי דרך למנוע גישה בלתי מורשית למערכות ולנתונים שלהם.

שטר הכופר שהותירה תוכנת הכופר של Newlocker היא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
יהרוס לצמיתות את הקובץ שלך.
אל תשנה קבצים מוצפנים. אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. יש לנו רק
פתרון לבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. הנתונים האלה
מאוחסנים כרגע בשרת פרטי. השרת הזה יהיה
נהרס מיד לאחר התשלום שלך. אנחנו מחפשים רק כסף
ואל תרצו לפגוע במוניטין שלכם. אם תחליט
אל תשלם, אנו נשחרר נתונים אלה לציבור או למוכר מחדש.

אתה יכול לשלוח לנו 2-3 קבצים לא חשובים ואנחנו נשלח
תפרט אותו בחינם כדי להוכיח שאנחנו מסוגלים לתת את הקבצים שלך
חזור.

צור איתנו קשר לקבלת מחיר (BITCOIN) וקבל תוכנת תיאור.

microhdd@tuta.io
microhdd@firemail.cc
צור קשר בהקדם האפשרי. מפתח התיאור שלך מאוחסן רק
באופן זמני. אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'