Farlock ransomware
Un'altra variante di ransomware è stata identificata dai ricercatori di infosec. Tracciato come Farlock Ransomware e come variante dila famiglia MedusaLocker Ransomware, le capacità dannose della minaccia possono devastare i computer che infetta crittografando i file archiviati lì. I documenti, PDF, archivi, database, ecc. della vittima saranno resi inutilizzabili. Gli aggressori chiederanno quindi un pagamento in cambio della chiave di decrittazione e dello strumento software in loro possesso.
L'esatta estensione utilizzata da Farlock Ransomware per contrassegnare i file crittografati dipende dalla versione specifica della minaccia. Alcuni utenti potrebbero notare che i loro file ora hanno ".farlock3" aggiunto ai loro nomi, mentre altri potrebbero vedere i loro file con un'estensione ".farlock11". Tutte le versioni di Farlock forniscono una richiesta di riscatto come file HTML denominato "HOW_TO_RECOVER_DATA.html".
Dettagli della richiesta di riscatto
Secondo il messaggio di richiesta di riscatto, oltre a bloccare i file della vittima, gli aggressori hanno anche raccolto dati che ora minacciano di rilasciare al pubblico o vendere alle parti interessate, se le loro richieste non vengono soddisfatte. Offrono anche di decifrare gratuitamente fino a 3 piccoli file.
Le vittime possono raggiungere e stabilire un contatto con gli hacker tramite un sito Web dedicato ospitato sulla rete TOR. Come backup, la nota menziona anche due indirizzi email: "ithelp02@decorous.cyou" e "ithelp02@wholeness.business". Mentre non viene rivelata l'esatta somma del riscatto, la nota si conclude con l'avvertimento che trascorse 72 ore, la somma richiesta dagli hacker sarà più alta.
Il testo integrale della nota è:
'IL TUO ID PERSONALE:
/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link: Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel Tor Browser apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Avvia una chat e segui le ulteriori istruzioni.
Se non puoi utilizzare il link sopra, usa l'e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPer contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO. '
