Kelių licencijų nuolaidos
Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Pagrindinė Newlocker Ransomware funkcija yra užkrėstoje sistemoje saugomų failų šifravimas. Šifravimo proceso metu Newlocker taip pat pervardija paveiktus failus, pridėdama jų pavadinimus su plėtiniu ".newlocker". Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.pdf“, „Newlocker“ pervadins jį į „1.pdf.newlocker“ ir tt Tai daroma siekiant nurodyti, kuriuos failus užšifravo kenkėjiška programa. Be failų šifravimo, „Newlocker“ sukuria failą pavadinimu „HOW_TO_RECOVER_DATA.html“, kuriame yra išpirkos laiškas aukoms.

„Newlocker Ransomware“ užrakina daugybę failų tipų

Užpuolikų paliktame išpirkos rašte yra aukai priskirtas asmens ID ir įspėjimas, kad tinklas buvo pažeistas, o visi svarbūs failai buvo užšifruoti naudojant RSA ir AES šifravimo algoritmus. Pastaba ypač įspėjama nebandyti atkurti užšifruotų failų naudojant trečiosios šalies programinę įrangą, nes tai gali juos visam laikui sunaikinti.

Užpuolikai teigia, kad jokia internete prieinama iššifravimo programinė įranga negali padėti atkurti užšifruotų failų. Be to, užpuolikai teigia įgiję labai konfidencialių ir asmeninių duomenų, kurie bus paskelbti viešai arba parduoti, jei išpirka nebus sumokėta.

Įrodydami savo gebėjimą atkurti užšifruotus failus, užpuolikai siūlo nemokamai iššifruoti du ar tris neesminius failus. Išpirkos rašte yra du kontaktiniai el. pašto adresai – „microhdd@tuta.io“ ir „microhdd@firemail.cc“, skirti mokėjimui atlikti ir iššifravimo programinei įrangai įsigyti. Taip pat įspėja, kad iššifravimo raktas saugomas tik laikinai.

Užpuolikai ragina auką kuo skubiau su jais susisiekti, nes jei nebus susisiekta per 72 valandas, failų iššifravimo kaina padidės.

Vartotojai turėtų užtikrinti pakankamą apsaugą nuo išpirkos programinės įrangos grėsmių

Ransomware yra žalinga kenkėjiškų programų forma, kuri gali labai pakenkti vartotojų įrenginiams ir duomenims. Norėdami apsisaugoti nuo ransomware atakų, vartotojai gali imtis kelių priemonių.

Pirma, vartotojai turėtų nuolat atnaujinti visą antikenkėjiškų programų ir saugos programinę įrangą, nes tai gali padėti aptikti išpirkos reikalaujančią programinę įrangą ir užkirsti kelią jos įdiegimui jų įrenginiuose.

Naudotojai taip pat turėtų būti atsargūs atidarydami el. laiškus arba spustelėdami nuorodas iš nežinomų ar nepatikimų šaltinių. Jie taip pat turėtų vengti atsisiųsti failus iš nepatvirtintų svetainių arba naudoti lygiaverčius failų dalijimosi tinklus.

Reguliarus svarbių duomenų atsarginių kopijų kūrimas yra viena geriausių priemonių, siekiant sumažinti galimą žalą, kurią sukelia išpirkos reikalaujančių programų grėsmės. Atsarginės kopijos turėtų būti saugomos išoriniame saugojimo įrenginyje arba debesies paslaugoje, kad atakos atveju jas būtų galima saugiai naudoti paveiktiems failams atkurti.

Labai svarbu, kad vartotojai turėtų tvirtus ir unikalius savo paskyrų ir įrenginių slaptažodžius ir, kur įmanoma, įgalintų dviejų veiksnių autentifikavimą. Tai būdas išvengti neteisėtos prieigos prie jų sistemų ir duomenų.

„Newlocker Ransomware“ paliktas išpirkos raštas yra:

„JŪSŲ ASMENS ID:

/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
VISI JŪSŲ SVARBIAI FAILAI BUVO UŽšifruoti!

JŪSŲ FAILAI SAUGI! TIK MODIFIKUOTAS. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
VISIŠKAI sunaikins JŪSŲ FAILĄ.
NEMODIKUOKITE KRIPTŲ FAILŲ. NEPERVARDYKITE KRIPTŲ FAILŲ.

JOKIAI INTERNETE TURIAMA PROGRAMINĖ ĮRANGA JUMS NEGALI PADĖTI. TURIME TIK
JŪSŲ PROBLEMOS SPRENDIMAS.

SURINKOME LABAI KONFIDENCIALIUS / ASMENS DUOMENIS. ŠIE DUOMENYS
ŠIUO METU SAUGOMI PRIVAČIAME SERVERYJE. ŠIS SERVERIS BUS
PO JŪSŲ MOKĖJIMO IŠ karto sunaikinama. MES IEŠKOME TIK PINIGŲ
IR NENORI PAKENKTI SAVO REPUTACIJOS. JEI NUSPRENDUSI
NEMOKĖKITE, ŠIUOSE DUOMENYS PATEIKSIME VIEŠAI ARBA PARDAVĖJAM.

GALĖSITE MUMS SIUSTI 2-3 NESVARBIUS FAILUS IR MES
NEMOKAMAI IŠKRIPTUOKITE JĄ, kad Įrodytume, kad GALIME PATEIKTI JŪSŲ FAILUS
ATGAL.

SUSISIEKITE SU MUMIS DĖL KAINOS (BITCOIN) IR GAUTI IŠKIRPO PROGRAMINĘ ĮRANGĄ.

microhdd@tuta.io
microhdd@firemail.cc
SUSISIEKITE KAIP GALIMA GREIČIAU. JŪSŲ IŠKRIPAVIMO RAKTAS YRA TIK SAUGOMAS
LAIKINAI. JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...