Newlocker Ransomware

A Newlocker Ransomware elsődleges feladata a fertőzött rendszeren tárolt fájlok titkosítása. A titkosítási folyamat során a Newlocker átnevezi az érintett fájlokat is úgy, hogy hozzáfűzi a nevüket a ".newlocker" kiterjesztéssel. Például, ha egy fájl eredeti neve „1.pdf” volt, a Newlocker átnevezi „1.pdf.newlocker”-re stb. Ez azért történik, hogy jelezze, mely fájlokat titkosította a rosszindulatú program. A fájlok titkosítása mellett a Newlocker létrehoz egy 'HOW_TO_RECOVER_DATA.html' nevű fájlt, amely az áldozatok váltságdíját tartalmazza.

A Newlocker Ransomware a fájltípusok széles skáláját zárolja

A támadók által hagyott váltságdíj-levél tartalmaz egy, az áldozathoz rendelt személyi azonosítót és egy figyelmeztetést, hogy a hálózatot feltörték, és az összes fontos fájlt RSA és AES titkosítási algoritmusokkal titkosították. A megjegyzés kifejezetten óva int attól, hogy a titkosított fájlokat harmadik féltől származó szoftverekkel próbálják visszaállítani, mivel ez véglegesen megsemmisítheti azokat.

A támadók azt állítják, hogy az interneten elérhető dekódoló szoftverek nem segíthetnek a titkosított fájlok visszaállításában. Ezenkívül a támadók azt állítják, hogy rendkívül bizalmas és személyes adatokhoz jutottak, amelyeket nyilvánosságra hoznak vagy értékesítenek, ha nem fizetik ki a váltságdíjat.

A titkosított fájlok visszaállítási képességének bizonyítékaként a támadók felajánlják, hogy két-három nem alapvető fontosságú fájlt ingyenesen dekódolnak. A váltságdíjról szóló értesítés két kapcsolatfelvételi e-mail-címet tartalmaz – a „microhdd@tuta.io” és a „microhdd@firemail.cc” – a fizetés teljesítéséhez és a visszafejtő szoftver beszerzéséhez. Arra is figyelmeztet, hogy a visszafejtési kulcs csak ideiglenesen kerül tárolásra.

A támadók arra kérik az áldozatot, hogy mielőbb lépjen kapcsolatba velük, mivel a fájlok visszafejtésének ára megnő, ha 72 órán belül nem jön létre a kapcsolat.

A felhasználóknak megfelelő védelmet kell kialakítaniuk a zsarolóvírus-fenyegetések ellen

A zsarolóprogramok a rosszindulatú programok egyik káros formája, amely jelentősen károsíthatja a felhasználók eszközeit és adatait. A ransomware támadások elleni védelem érdekében a felhasználók többféle intézkedést is megtehetnek.

Először is, a felhasználóknak naprakészen kell tartaniuk az összes kártevőirtó és biztonsági szoftverüket, mivel ez segíthet észlelni és megakadályozni a zsarolóprogramok telepítését az eszközeikre.

A felhasználóknak óvatosnak kell lenniük, amikor e-maileket nyitnak meg, vagy ismeretlen vagy nem megbízható forrásból származó hivatkozásokra kattintanak. Kerülniük kell továbbá a fájlok letöltését nem ellenőrzött webhelyekről vagy a peer-to-peer fájlmegosztó hálózatok használatát.

A fontos adataik rendszeres biztonsági mentése az egyik legjobb intézkedés a ransomware-fenyegetések által okozott lehetséges károk enyhítésére. A biztonsági másolatokat külső tárolóeszközön vagy felhőszolgáltatáson kell tárolni, hogy támadás esetén biztonságosan visszaállíthassák az érintett fájlokat.

Kulcsfontosságú, hogy a felhasználók erős és egyedi jelszavakkal rendelkezzenek fiókjaikhoz és eszközeikhez, és lehetőség szerint engedélyezzék a kéttényezős hitelesítést. Ez egy módja annak, hogy megakadályozzák a rendszereikhez és adataikhoz való jogosulatlan hozzáférést.

A Newlocker Ransomware által hagyott váltságdíj a következő:

"SZEMÉLYI IDŐ:

/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
MINDEN FONTOS FÁJLOD TITKOSÍTVA!

FÁJLOID BIZTONSÁGOSAK! CSAK MÓDOSÍTVA. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGTÖMÉLTI A FÁJLJÁT.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT. NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

AZ INTERNETEN ELÉRHETŐ SZOFTVER NEM TUD SEGÍTENI. CSAK NEKÜNK VAN
MEGOLDÁS A PROBLÉMÁJRA.

NAGYON BIZALMAS/SZEMÉLYES ADATOKAT GYŰJTETTÜNK. EZEK az ADATOK
JELENLEG PRIVÁT SZERVEREN TÁROLNAK. EZ A SZERVER LESZ
AZ ÖN FIZETÉSE UTÁN AZONNAL MEGSEMMISÍTVE. CSAK PÉNZT KERESÜNK
ÉS NE AKARJ KÉSZÍTENI A HÍVÉT. HA ÍGY DÖNTESZ
NEM FIZET, EZEKET AZ ADATOKAT NYILVÁNOSSÁGNAK VAGY TOVÁBBI ELADÓNAK KIADJUK.

ÖN KÜLDHET NEKÜNK 2-3 NEM FONTOS FÁJLOT, ÉS MI EL fogunk
INGYENES MEGTÖRÍTÉSE, HOGY BIZONYÍTSA, HOGY KÉPESÜNK ADNI A FÁJLOIT
VISSZA.

LÉPJEN KAPCSOLATOT AZ ÁRért (BITCOIN), ÉS SZEREZZE MEG A MEGOLDÁSI SZOFTVERT.

microhdd@tuta.io
microhdd@firemail.cc
A LEHETSÉGES ELŐBB KAPCSOLATOT VÉGEZZE. AZ ÖN MEGOLDÁSI KULCSÁT CSAK TÁROLJA
IDEIGLENESEN. HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.