Newlocker ransomware

La funzione principale di Newlocker Ransomware è crittografare i file archiviati su un sistema infetto. Durante il processo di crittografia, Newlocker rinomina anche i file interessati aggiungendo ai loro nomi l'estensione ".newlocker". Ad esempio, se un file era inizialmente denominato "1.pdf", Newlocker lo rinominerà in "1.pdf.newlocker", ecc. Questo viene fatto per indicare quali file sono stati crittografati dal malware. Oltre a crittografare i file, Newlocker crea un file denominato "HOW_TO_RECOVER_DATA.html", che contiene una richiesta di riscatto per le vittime.

Il ransomware Newlocker blocca un'ampia gamma di tipi di file

La richiesta di riscatto lasciata dagli aggressori include un ID personale assegnato alla vittima e un avviso che la rete è stata violata e tutti i file cruciali sono stati crittografati utilizzando algoritmi di crittografia RSA e AES. La nota mette specificamente in guardia contro il tentativo di ripristinare i file crittografati con software di terze parti in quanto ciò potrebbe distruggerli in modo permanente.

Gli aggressori affermano che nessun software di decrittazione disponibile su Internet può aiutare a recuperare i file crittografati. Inoltre, gli aggressori affermano di aver ottenuto dati altamente riservati e personali che verranno resi pubblici o venduti se il riscatto non verrà pagato.

A riprova della loro capacità di ripristinare i file crittografati, gli aggressori si offrono di decrittografare gratuitamente da due a tre file non essenziali. La nota di riscatto include due indirizzi e-mail di contatto: "microhdd@tuta.io" e "microhdd@firemail.cc", per effettuare il pagamento e acquisire il software di decrittazione. Avverte inoltre che la chiave di decrittazione viene memorizzata solo temporaneamente.

Gli aggressori sollecitano la vittima a contattarli il prima possibile, poiché il prezzo per la decrittazione dei file aumenterà se il contatto non viene effettuato entro 72 ore.

Gli utenti dovrebbero stabilire una protezione sufficiente contro le minacce ransomware

Il ransomware è una forma dannosa di malware che può danneggiare in modo significativo i dispositivi e i dati degli utenti. Per proteggersi dagli attacchi ransomware, gli utenti possono adottare diverse misure.

Innanzitutto, gli utenti dovrebbero mantenere aggiornati tutti i loro software anti-malware e di sicurezza, in quanto ciò può aiutare a rilevare e prevenire l'installazione di ransomware sui propri dispositivi.

Gli utenti dovrebbero anche essere cauti quando aprono e-mail o fanno clic su collegamenti da fonti sconosciute o non attendibili. Dovrebbero anche evitare di scaricare file da siti Web non verificati o utilizzare reti di condivisione di file peer-to-peer.

La creazione di backup regolari dei loro dati importanti è una delle migliori misure per mitigare i potenziali danni causati dalle minacce ransomware. I backup devono essere archiviati su un dispositivo di archiviazione esterno o un servizio cloud in modo che possano essere utilizzati in modo sicuro per ripristinare i file interessati in caso di attacco.

È fondamentale che gli utenti dispongano di password complesse e univoche per i propri account e dispositivi e consentano l'autenticazione a due fattori ove possibile. Questo è un modo per impedire l'accesso non autorizzato ai propri sistemi e dati.

La richiesta di riscatto lasciata dal Newlocker Ransomware è:

'IL TUO ID PERSONALE:

/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
TUTTI I TUOI FILE IMPORTANTI SONO STATI CRITTOGRAFATI!

I TUOI FILE SONO AL SICURO! APPENA MODIFICATO SOLO. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
DISTRUGGERA' PERMANENTEMENTE IL TUO FILE.
NON MODIFICARE I FILE CRITTOGRAFATI. NON RINOMINARE I FILE CRIPTATI.

NESSUN SOFTWARE DISPONIBILE SU INTERNET PUÒ AIUTARTI. ABBIAMO SOLO
LA SOLUZIONE AL TUO PROBLEMA.

ABBIAMO RACCOLTO DATI ALTAMENTE RISERVATI/PERSONALI. QUESTI DATI
SONO ATTUALMENTE MEMORIZZATI SU UN SERVER PRIVATO. QUESTO SERVER SARÀ
IMMEDIATAMENTE DISTRUTTO DOPO IL PAGAMENTO. CERCHIAMO SOLO SOLDI
E NON VOGLIO DANNEGGIARE LA TUA REPUTAZIONE. SE DECIDI DI FARLO
NON PAGHIAMO, RILASCEREMO QUESTI DATI AL PUBBLICO O AL RIVENDITORE.

PUOI INVIARCI 2-3 FILE NON IMPORTANTI E LO FAREMO
DECRITTALO GRATIS PER PROVARE CHE SIAMO IN GRADO DI FORNIRE I TUOI FILE
INDIETRO.

CONTATTACI PER IL PREZZO (BITCOIN) E OTTIENI IL SOFTWARE DI DECRITTOGRAFIA.

microhdd@tuta.io
microhdd@firemail.cc
PRENDERE CONTATTO IL PRIMA POSSIBILE. LA TUA CHIAVE DI DECRITTOGRAFIA È SOLO MEMORIZZATA
TEMPORANEAMENTE. SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'