Netlock Ransomware
Prijetnja Netlock Ransomware pripada obitelji malwarea MedusaLocker. Iako je to samo još jedna varijanta iz loze Medusa Locker Ransomwarea , prijetnja zadržava destruktivni potencijal ovog prijetećeg soja, a njegove nametljive značajke mogu onemogućiti žrtvama pristup vlastitim podacima. Ransomware prijetnje obično nose snažan kriptografski algoritam s kojim šifriraju dokumente, PDF-ove, fotografije, arhive, baze podataka i mnoge druge vrste datoteka. Kada Netlock Ransomware šifrira datoteku, izvornom nazivu te datoteke dodaje '.netlock'. Prijetnja će također ispustiti podužu poruku o otkupnini na zaraženi uređaj. Upute hakera bit će sadržane u datoteci pod nazivom 'how_to_back_files.html.'
Prema poruci aktera prijetnje, Netlock Ransowmare koristi kombinaciju RSA i AES algoritama kao dio svog procesa šifriranja. Bilješka također otkriva da operateri prijetnje koriste dvostruku taktiku iznude. Osim što su zaključali podatke svojih žrtava, hakeri također tvrde da su prikupili važne i vrijedne informacije koje su zatim pohranjene na njihovim poslužiteljima. Ako pogođene organizacije odluče ne platiti traženu otkupninu, prikupljeni podaci mogu se ponuditi na prodaju svim zainteresiranim stranama ili jednostavno besplatno objaviti javnosti.
Poruka Netlock Ransomwarea navodi da žrtve mogu kontaktirati napadače posjetom njihovoj posvećenoj web stranici koja se nalazi na mreži TOR. Alternativno, dvije adrese e-pošte mogu poslužiti kao komunikacijski kanali - 'ithelp08@decorous.cyou' i 'ithelp08@wholeness.business.' Obavijest o otkupnini završava upozorenjem da će čekanje više od 72 sata za započinjanje kontakta rezultirati višom cijenom otkupnine.
Puni tekst poruke o otkupnini je:
' VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
.luk
Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika
Slijedite upute za otvaranje poveznice:
Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.
Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.
Sada imate Tor preglednik. U pregledniku Tor otvorite .onion
Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp08@decorous.cyou
ithelp08@cjelina.posaoKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAM SE NE JAVITE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA. '
