Marlock ransomware
Una nuova variante di ransomware è emersa in natura. Rilasciato dai criminali informatici, il malware si chiama Marlock Ransomware, appartiene al MedusaLocker Ransomware ed è in grado di bloccare un'ampia gamma di tipi di file. Le vittime non potranno più accedere a documenti, PDF, immagini, foto, archivi, database, ecc. archiviati sui dispositivi compromessi.
Il Marlock Ransomware contrassegna ogni file che crittografa modificando il suo nome originale. La minaccia aggiunge '.marlock7' come nuova estensione di file. Dopo aver bloccato tutti i file mirati, Marlock consegnerà una richiesta di riscatto con le istruzioni per gli utenti interessati. Il messaggio di richiesta di riscatto viene rilasciato come file HTML denominato "HOW_TO_RECOVER_DATA.html".
Dettagli della richiesta di riscatto
Nella richiesta di riscatto, i criminali dietro la minaccia affermano di essere stati anche in grado di esfiltrare informazioni sensibili dai sistemi infetti. Le informazioni raccolte sono ora conservate su un server privato e, se le vittime si rifiutano di soddisfare le richieste degli hacker, i dati verranno rilasciati al pubblico o venduti alle parti interessate.
Per quanto riguarda ulteriori dettagli su come pagare il riscatto, tutti gli utenti interessati sono indirizzati a contattare i criminali tramite un sito Web dedicato ospitato sulla rete TOR. In alternativa, le vittime possono inviare messaggi ai due indirizzi e-mail menzionati nella nota: "ithelp01@decorous.cyou" e "ithelp01@wholeness.business". Al messaggio possono essere allegati fino a 3 file crittografati e presumibilmente verranno sbloccati gratuitamente e restituiti. La nota si conclude con l'avvertimento che, trascorse 72 ore, l'importo del riscatto richiesto sarà maggiore.
Il testo integrale della nota è:
'/ IL TUO ID PERSONALE:
/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINO DEI TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link: Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel Tor Browser apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Avvia una chat e segui le ulteriori istruzioni.
Se non puoi utilizzare il link sopra, usa l'e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.businessPer contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO.
