Networklock Ransomware
Le vittime di Networklock Ransomware si ritroveranno a non essere più in grado di accedere ai propri file. La minaccia è progettata per eseguire una forte routine di crittografia che renderà inutilizzabili tutti i file interessati senza prima essere decrittografati con la chiave posseduta dagli hacker responsabili del rilascio del malware. Il loro obiettivo è estorcere denaro alle vittime della minaccia tenendo in ostaggio i file bloccati.
Networklock Ransomware contrassegnerà i file che crittografa modificando i loro nomi originali. La minaccia aggiungerà ".networklock" come nuova estensione di file. Procede quindi a rilasciare una richiesta di riscatto con le istruzioni per le sue vittime sotto forma di file denominati "Recovery_Instructions.html".
Le istruzioni rendono piuttosto chiare le intenzioni degli hacker: vogliono essere pagati e impiegheranno tutti i metodi popolari per spingere le loro vittime a inviare i soldi. In primo luogo, i criminali informatici avvertono di aver ottenuto dati privati sensibili dal sistema informatico compromesso e, se non ricevono il riscatto richiesto, le informazioni saranno divulgate al pubblico o vendute a qualsiasi parte interessata. Inoltre, se passano 72 ore senza che le vittime di Networklock Ransomware inizino il contatto, il prezzo del riscatto aumenterà.
Gli utenti interessati possono inviare fino a 3 file di dimensioni non superiori a 5 MB che verranno decrittografati gratuitamente. Per fare ciò, sono dotati di diversi canali di comunicazione: un sito Web dedicato ospitato sulla rete TOR e due indirizzi e-mail. La prima email è "dec_helper@dremno.com" mentre il secondo indirizzo è "dec_helper@excic.com". Gli hacker chiariscono che gli utenti devono creare una nuova email sul sito protonmail.com da cui inviare i messaggi.
Il testo completo delle istruzioni di Networklock Ransomware è:
IL TUO ID PERSONALE:
-
/! \ LA TUA RETE AZIENDALE È STATA PENETRATA /! \
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA + AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I VOSTRI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMPERANNO PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRITTOGRAFATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati personali / altamente riservati. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.Cerchiamo solo denaro e il nostro obiettivo non è danneggiare o prevenire la tua reputazione
la tua attività in esecuzione.Puoi inviarci 2-3 file non importanti e li decifreremo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
hxxp: //gvlay6u4g53rxdi5.onion/ 21-NKs9x8q3ssLnHQYiyehJIRt8ODeQZUVX-sUnv9d7UTTHfoBNoZu5BUtxaLKosWrex
* Nota che questo server è disponibile solo tramite browser TorSegui le istruzioni per aprire il collegamento:
1. Digita l'indirizzo "hxxps: //www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
2. Premi "Download Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
3. Ora hai Tor browser. Nel Tor Browser apri "{{URL}}".
4. Avvia una chat e segui le ulteriori istruzioni.Se non puoi usare il link sopra, usa l'email:
dec_helper@dremno.com
dec_helper@excic.com
* Per contattarci, crea una nuova mail sul sito: protonmail.com
Mettiti in contatto il prima possibile. La tua chiave privata (chiave di decrittazione)
viene memorizzato solo temporaneamente.SE NON CONTATTACI ENTRO 72 ORE, IL PREZZO SARÀ SUPERIORE.
