Newlocker Ransomware
Primarna funkcija Newlocker Ransomwarea je šifriranje datoteka pohranjenih na zaraženom sustavu. Tijekom procesa enkripcije, Newlocker također preimenuje pogođene datoteke dodavanjem njihovih imena s ekstenzijom ".newlocker". Na primjer, ako je datoteka prvotno nazvana '1.pdf,' Newlocker će je preimenovati u '1.pdf.newlocker,' itd. To se radi kako bi se naznačilo koje je datoteke šifrirao zlonamjerni softver. Osim šifriranja datoteka, Newlocker stvara datoteku pod nazivom 'HOW_TO_RECOVER_DATA.html,' koja sadrži poruku o otkupnini za žrtve.
Ransomware Newlocker zaključava širok raspon vrsta datoteka
Poruka o otkupnini koju su ostavili napadači uključuje osobni ID dodijeljen žrtvi i upozorenje da je mreža probijena i da su sve ključne datoteke šifrirane pomoću RSA i AES enkripcijskih algoritama. Bilješka posebno upozorava protiv pokušaja vraćanja šifriranih datoteka softverom treće strane jer bi ih to moglo trajno uništiti.
Napadači tvrde da nijedan softver za dešifriranje dostupan na Internetu ne može pomoći u vraćanju šifriranih datoteka. Nadalje, napadači tvrde da su došli do vrlo povjerljivih i osobnih podataka koji će biti objavljeni u javnosti ili prodani ako se otkupnina ne plati.
Kao dokaz svoje sposobnosti vraćanja šifriranih datoteka, napadači nude besplatno dekriptiranje dvije do tri datoteke koje nisu bitne. Obavijest o otkupnini uključuje dvije adrese e-pošte za kontakt - 'microhdd@tuta.io' i 'microhdd@firemail.cc,' za plaćanje i nabavu softvera za dešifriranje. Također upozorava da je ključ za dešifriranje samo privremeno pohranjen.
Napadači pozivaju žrtvu da im se što prije javi jer će cijena dešifriranja datoteka porasti ako se kontakt ne uspostavi u roku od 72 sata.
Korisnici bi trebali uspostaviti dostatnu zaštitu od prijetnji ransomwarea
Ransomware je štetan oblik zlonamjernog softvera koji može značajno oštetiti uređaje i podatke korisnika. Kako bi se zaštitili od napada ransomwarea, korisnici mogu poduzeti nekoliko mjera.
Prvo, korisnici bi trebali ažurirati sav svoj anti-malware i sigurnosni softver jer to može pomoći u otkrivanju i sprječavanju instalacije ransomwarea na njihovim uređajima.
Korisnici također trebaju biti oprezni kada otvaraju e-poštu ili klikaju na poveznice iz nepoznatih ili nepouzdanih izvora. Također bi trebali izbjegavati preuzimanje datoteka s neprovjerenih web stranica ili korištenje peer-to-peer mreža za dijeljenje datoteka.
Izrada redovitih sigurnosnih kopija njihovih važnih podataka jedna je od najboljih mjera za ublažavanje potencijalne štete uzrokovane prijetnjama ransomwarea. Sigurnosne kopije trebaju biti pohranjene na vanjskom uređaju za pohranu ili usluzi u oblaku kako bi se mogle sigurno koristiti za vraćanje pogođenih datoteka u slučaju napada.
Za korisnike je ključno da imaju snažne i jedinstvene lozinke za svoje račune i uređaje te da omoguće dvofaktorsku autentifikaciju gdje god je to moguće. Ovo je način da se spriječi neovlašteni pristup njihovim sustavima i podacima.
Poruka o otkupnini koju je ostavio Newlocker Ransomware je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
SVE VAŠE VAŽNE DATOTEKE SU ŠIFRIRANE!VAŠE DATOTEKE SU SIGURNE! SAMO MODIFICIRANO. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE UNIŠTITI VAŠU DATOTEKU.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE. NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.NIJEDAN SOFTVER DOSTUPAN NA INTERNETU NE MOŽE VAM POMOĆI. IMAMO SAMO
RJEŠENJE ZA VAŠ PROBLEM.PRIKUPILI SMO VRLO POVJERLJIVE/OSOBNE PODATKE. OVI PODACI
TRENUTNO SU POHRANJENI NA PRIVATNOM POSLUŽITELU. OVAJ POSLUŽITELJ ĆE BITI
ODMAH SE UNIŠTAVA NAKON PLAĆANJA. TRAŽIMO SAMO NOVAC
I NE ŽELIMO NAŠTETITI SVOM UGLEDU. AKO SE ODLUČITE
NE PLAĆA, OVE PODATKE ĆEMO OBJAVITI JAVNOSTI ILI PRODAVAČU.MOŽETE NAM POSLATI 2-3 NEVAŽNE DATOTEKE I MI ĆEMO
DEŠIFRIRAJTE GA BESPLATNO DA DOKAŽETE DA MOŽEMO DATI VAŠE DATOTEKE
LEĐA.KONTAKTIRAJTE NAS ZA CIJENU (BITCOIN) I PREUZMITE SOFTVER ZA DEŠIFRIRANJE.
microhdd@tuta.io
microhdd@firemail.cc
KONTAKT ŠTO JE MOGUĆE. VAŠ KLJUČ ZA DEKRIPCIJU JE SAMO POHRANJEN
PRIVREMENO. AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
