Netlock Ransomware
Netlock Ransomware grėsmė priklauso MedusaLocker kenkėjiškų programų šeimai. Nors tai tik dar vienas Medusa Locker Ransomware linijos variantas, grėsmė išlaiko destruktyvų šios grėsmingos padermės potencialą, o dėl įkyrių savybių aukos negali pasiekti savo duomenų. Išpirkos programinės įrangos grėsmės paprastai turi stiprų kriptografinį algoritmą, kuriuo jos užšifruoja dokumentus, PDf failus, nuotraukas, archyvus, duomenų bazes ir daugelį kitų failų tipų. Kai „Netlock Ransomware“ užšifruoja failą, prie pradinio to failo pavadinimo prideda „.netlock“. Dėl grėsmės užkrėstame įrenginyje taip pat bus pateiktas ilgas išpirkos raštas. Įsilaužėlių instrukcijos bus pateiktos faile pavadinimu „how_to_back_files.html“.
Remiantis grėsmės veikėjų pranešimu, „Netlock Ransowmare“ kaip savo šifravimo proceso dalį naudoja RSA ir AES algoritmų derinį. Rašte taip pat atskleidžiama, kad grasinimų vykdytojai taiko dvigubą turto prievartavimo taktiką. Be to, kad užrakina savo aukų duomenis, įsilaužėliai taip pat teigia surinkę svarbią ir vertingą informaciją, kuri vėliau saugoma jų serveriuose. Jei nukentėjusios organizacijos nuspręstų nemokėti reikalaujamos išpirkos, surinktus duomenis būtų galima pasiūlyti parduoti bet kuriai suinteresuotoms šalims arba tiesiog nemokamai paskelbti visuomenei.
„Netlock Ransomware“ pranešime teigiama, kad aukos gali susisiekti su užpuolikais apsilankydamos jų specialioje svetainėje, priglobtoje TOR tinkle. Arba du el. pašto adresai gali būti ryšio kanalai – „ithelp08@decorous.cyou“ ir „ihelp08@wholeness.business“. Išpirkos raštas baigiasi įspėjimu, kad daugiau nei 72 valandų laukimas, kol bus užmegztas kontaktas, sukels didesnę išpirkos kainą.
Visas išpirkos rašto tekstas yra toks:
' JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
.svogūnai
Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite .onion
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp08@decorous.cyo
ithelp08@wholeness.businessNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ. '
