Threat Database Ransomware Netlock Ransomware

Netlock Ransomware

A Netlock Ransomware fenyegetés a MedusaLocker malware családhoz tartozik. Annak ellenére, hogy ez csak egy másik változat a Medusa Locker Ransomware családból, a fenyegetés megtartja ennek a fenyegető törzsnek a pusztító potenciálját, és tolakodó jellemzői miatt az áldozatok nem férhetnek hozzá saját adataikhoz. A zsarolóvírus-fenyegetések jellemzően erős kriptográfiai algoritmust tartalmaznak, amellyel dokumentumokat, PDf-eket, fényképeket, archívumokat, adatbázisokat és sok más fájltípust titkosítanak. Amikor a Netlock Ransomware titkosít egy fájlt, „.netlock”-ot fűz a fájl eredeti nevéhez. A fenyegetés egy hosszú váltságdíj-levelet is dob a fertőzött eszközre. A hackerek utasításait egy "how_to_back_files.html" nevű fájl tartalmazza.

A fenyegetés szereplőinek üzenete szerint a Netlock Ransowmare az RSA és az AES algoritmusok kombinációját használja a titkosítási folyamat részeként. A feljegyzésből az is kiderül, hogy a fenyegetés operátorai kettős zsarolási taktikát alkalmaznak. Az áldozataik adatainak zárolása mellett a hackerek azt is állítják, hogy fontos és értékes információkat gyűjtöttek össze, amelyeket aztán a szervereiken tárolnak. Ha az érintett szervezetek úgy döntenek, hogy nem fizetik ki a követelt váltságdíjat, az összegyűjtött adatokat bármely érdeklődőnek eladásra felajánlhatják, vagy egyszerűen ingyenesen közzétehetik a nyilvánosság számára.

A Netlock Ransomware üzenetében az áll, hogy az áldozatok felvehetik a kapcsolatot a támadókkal a TOR-hálózaton található dedikált webhelyük felkeresésével. Alternatív megoldásként két e-mail cím is szolgálhat kommunikációs csatornaként – „ithelp08@decorous.cyou” és „ithelp08@wholeness.business”. A váltságdíj feljegyzés azzal a figyelmeztetéssel zárul, hogy ha több mint 72 órát vár a kapcsolatfelvételre, az magasabb váltságdíjat fog eredményezni.

A váltságdíj teljes szövege:

' SZEMÉLYI IDŐ:

/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

.hagyma

Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el

Kövesse az utasításokat a link megnyitásához:

Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.

Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.

Most Tor böngésződ van. A Tor böngészőben nyissa meg a .onion fájlt

Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp08@decorous.cyo
ithelp08@wholeness.business

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.
'

Kapcsolódó hozzászólások

Felkapott

Legnézettebb

Betöltés...