Krlock ransomware
Il Krlock Ransomware è una variante della famiglia MedusaLocker Ransomware. Anche se il Krlock ransomware non presenta grossi scostamenti dal comportamento e le capacità delle altre varianti della MedusaLocker ransomware famiglia, il potenziale del Krlock ransomware per la distruzione è enorme. La minaccia utilizza un processo di crittografia che può rendere inutilizzabile e inaccessibile un ampio insieme di tipi di file. Gli hacker estorceranno quindi le loro vittime in cambio della chiave di decrittazione e dello strumento necessario per il ripristino dei dati. Qualsiasi file bloccato dalla minaccia avrà '.krlock' aggiunto al suo nome originale come nuova estensione. Dopo aver crittografato completamente i file della vittima, Krlock Ransomware genererà un file contenente note denominato "Recovery_Instructions.html".
Le richieste del ransomware Krlock
La nota rivela che la minaccia utilizza una combinazione di algoritmi crittografici RSA e AES come parte del suo processo di crittografia. Ancora più importante, avverte che gli hacker dietro Krlock sono stati in grado di ottenere informazioni sensibili dalle macchine compromesse. I dati vengono archiviati su un server privato e i criminali informatici minacciano di rilasciarli al pubblico o di venderli alle parti interessate se le loro richieste non vengono soddisfatte.
Per avviare il contatto con gli hacker, agli utenti interessati viene detto di visitare un server dedicato ospitato sulla rete TOR. Se non sono in grado di aprire il sito, gli utenti devono inviare un messaggio ai due indirizzi e-mail forniti: "diniaminius@winrof.com" e "soterissylla@wyseil.com". Possono allegare fino a 3 file crittografati all'e-mail che presumibilmente verranno decrittografati e restituiti. La nota si conclude con l'avvertimento che trascorse 72 ore il prezzo del riscatto salirà.
La nota di riscatto completa è:
' IL TUO ID PERSONALE:
/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..
Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
hxxp://gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link: Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel Tor Browser apri "{{URL}}".
Avvia una chat e segui le ulteriori istruzioni.
Se non puoi utilizzare il link sopra, usa l'e-mail:
diniaminius@winrof.com
soterissylla@wyseil.comPer contattarci, crea una nuova mail sul sito: protonmail.com
Prendi contatto il prima possibile. La tua chiave privata (chiave di decrittazione)
viene memorizzato solo temporaneamente.SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO. '
