Fileslock Ransomware
Una nuova variante minacciosa appartenente alla famiglia Medusalocker Ransomware è stata identificata dai ricercatori di infosec. Tracciata come Fileslock Ransomware, la minaccia è in grado di causare gravi danni ai computer compromessi. È in grado di influenzare numerosi tipi di file e renderli completamente inutilizzabili tramite un forte algoritmo di crittografia.
Ogni volta che Fileslock Ransomware blocca un file, lo contrassegna anche modificando il nome originale di quel file. Gli utenti noteranno che quasi tutti i loro file ora hanno '.fileslock' aggiunto come estensione di file. La minaccia creerà anche un nuovo file sul sistema denominato 'HOW_TO_RECOVER_DATA.html.' Trasporta le istruzioni degli hacker.
Dettagli della richiesta di riscatto
L'apertura del file della richiesta di riscatto rivela un lungo messaggio degli aggressori. Apparentemente, oltre alla crittografia dei file, i dati sensibili sono stati raccolti da dispositivi compromessi e ora sono archiviati su un server remoto. I criminali informatici minacciano di divulgare le informazioni al pubblico o di venderle a terzi interessati se le vittime si rifiutano di pagare il riscatto richiesto.
La nota rivela anche che gli utenti interessati possono inviare fino a 3 file bloccati che verranno presumibilmente decifrati gratuitamente. L'unico requisito menzionato è che i file non contengano dati importanti al loro interno. Per raggiungere gli aggressori, gli utenti vengono indirizzati a visitare un sito Web dedicato ospitato sulla rete .onion. In alternativa, la nota menziona anche due indirizzi e-mail: "fuc_ktheworld1448@outlook.com" e "fucktheworld1448@cock.li".
Il testo completo della richiesta di riscatto è:
' IL TUO ID PERSONALE:
/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINO DEI TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
.cipolla
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link: Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel Tor Browser apri .onion
Avvia una chat e segui le ulteriori istruzioni.
Se non puoi utilizzare il link sopra, usa l'e-mail:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Per contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO. '
