Newnet ransomware
Un'altra variante della famiglia MedusaLocker Ransomware è stata rilevata in natura. La minaccia si chiama Newnet Ransomware e utilizza un potente algoritmo di crittografia per bloccare i file delle sue vittime. Eventuali documenti, database, archivi, immagini, foto, ecc. archiviati sul sistema compromesso verranno bloccati e resi inutilizzabili. Gli hacker si offrono quindi di fornire la chiave di decrittazione e lo strumento software necessario per il ripristino dei dati, ma solo dopo aver ricevuto un ingente riscatto.
Come parte del suo processo di crittografia, la minaccia aggiungerà ".newnet" ai nomi dei file interessati come nuova estensione. Quando tutti i file di destinazione sul sistema sono stati bloccati, Newnet consegnerà un messaggio di richiesta di riscatto all'interno di un file denominato "HOW_TO_RECOVER_DATA.html".
Le richieste del ransomware Newnet
La richiesta di riscatto di Newnet è praticamente identica alle istruzioni fornite dalle altre varianti di MedusaLocker. Alle vittime viene detto che informazioni altamente sensibili sono state raccolte dai loro sistemi compromessi e ora sono ospitate su un server privato. Gli aggressori minacciano di rendere pubblici i file o di venderli alle parti interessate. Inoltre, trascorse 72 ore, l'importo del riscatto richiesto aumenterà.
Per raggiungere gli hacker, le vittime possono visitare un sito Web dedicato ospitato sulla rete TOR. In alternativa, possono inviare messaggi ai due indirizzi e-mail trovati nella richiesta di riscatto: "help_24_decr1@outlook.com" e "help_24_decr2@outlook.com". Fino a 3 file crittografati possono essere inviati agli aggressori e promettono di sbloccarli e restituirli gratuitamente.
Il testo completo della nota di Newnet Ransomware è:
' IL TUO ID PERSONALE:
/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link: Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel Tor Browser apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Avvia una chat e segui le ulteriori istruzioni.
Se non puoi utilizzare il link sopra, usa l'e-mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.comPer contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO. '
