Ntlock2 ransomware

L'obiettivo di Ntlock2 Ransomware è infiltrarsi nei computer, bloccare i file archiviati tramite un processo di crittografia non decifrabile e quindi estorcere denaro alle vittime. Ogni file bloccato avrà '.ntlock2' aggiunto al suo nome originale come nuova estensione. Una richiesta di riscatto verrà quindi consegnata al sistema sotto forma di file Html denominato "HOW_TO_RECOVER_DATA.html". I criminali informatici hanno creato questa nuova minaccia ransomware basata sulla famiglia di malware MedusaLocker.

Panoramica delle richieste di Ntlock2

La lettura della nota rivela che Ntlock2 utilizza una combinazione degli algoritmi crittografici RSA e AES nella sua routine di crittografia. Avverte inoltre che il tentativo di rinominare, modificare o utilizzare prodotti software di terze parti nel tentativo di sbloccare i file crittografati potrebbe danneggiarli in modo permanente. La nota non menziona la somma esatta del riscatto, quindi le vittime dovranno contattare gli hacker per ulteriori istruzioni. A tal fine, la nota li indirizza verso un sito web ospitato sulla rete TOR. Se gli utenti non sono in grado di accedere alla pagina web, possono avviare il contatto tramite due indirizzi e-mail: "ithelp@decorous.cyou" e "ithelp@wholeness.business". È possibile allegare fino a 3 file crittografati che presumibilmente verranno sbloccati gratuitamente.

I criminali informatici dietro il ransomware Ntlock2 minacciano che, se le loro richieste non vengono soddisfatte, rilasceranno al pubblico i dati sensibili ottenuti dai sistemi compromessi o li venderanno a parti interessate.

Il testo completo della richiesta di riscatto è:

' IL TUO ID PERSONALE:

/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.

Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.

Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Nota che questo server è disponibile solo tramite il browser Tor

Segui le istruzioni per aprire il link: Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.

Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.

Ora hai il browser Tor. Nel Tor Browser apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Avvia una chat e segui le ulteriori istruzioni.

Se non puoi utilizzare il link sopra, usa l'e-mail:
ithelp@decorous.cyou m
ithelp@wholeness.business

Per contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO. '