Threat Database Ransomware Netlock Ransomware

Netlock Ransomware

Netlock Ransomware draudi pieder MedusaLocker ļaunprātīgas programmatūras saimei. Lai gan tas ir tikai vēl viens variants no Medusa Locker Ransomware līnijas, draudi saglabā šī draudīgā celma destruktīvo potenciālu, un tā uzmācīgās īpašības var atstāt upurus nespēju piekļūt saviem datiem. Ransomware draudiem parasti ir spēcīgs kriptogrāfijas algoritms, ar kuru tie šifrē dokumentus, PDf, fotoattēlus, arhīvus, datu bāzes un daudzus citus failu tipus. Kad Netlock Ransomware šifrē failu, tā faila sākotnējam nosaukumam pievieno ".netlock". Ar draudiem inficētajā ierīcē tiks nosūtīta arī gara izpirkuma piezīme. Hakeru norādījumi būs ietverti failā ar nosaukumu "how_to_back_files.html".

Saskaņā ar draudu dalībnieku ziņojumu Netlock Ransowmare savā šifrēšanas procesā izmanto RSA un AES algoritmu kombināciju. Piezīme arī atklāj, ka draudu operatori izmanto dubultas izspiešanas taktiku. Hakeri ne tikai bloķē savu upuru datus, bet arī apgalvo, ka ir savākuši svarīgu un vērtīgu informāciju, kas pēc tam tiek glabāta viņu serveros. Ja skartās organizācijas nolemtu nemaksāt pieprasīto izpirkuma maksu, savāktos datus varētu piedāvāt pārdošanai jebkurai ieinteresētajai pusei vai vienkārši bez maksas publicēt sabiedrībai.

Netlock Ransomware ziņojumā teikts, ka upuri var sazināties ar uzbrucējiem, apmeklējot viņu speciālo vietni, kas tiek mitināta TOR tīklā. Alternatīvi, divas e-pasta adreses var kalpot kā saziņas kanāli - "ithelp08@decorous.cyou" un "ithelp08@wholeness.business". Izpirkuma piezīme beidzas ar brīdinājumu, ka, gaidot vairāk nekā 72 stundas, lai uzsāktu kontaktu, izpirkuma maksa būs augstāka.

Pilns izpirkuma vēstules teksts ir šāds:

' JŪSU PERSONĪGAIS ID:

/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!

Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.

Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

.sīpols

Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu

Izpildiet norādījumus, lai atvērtu saiti:

Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.

Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.

Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet .onion

Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp08@decorous.cyo
ithelp08@wholeness.business

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA 72 STUNDU LAIKĀ NESAZINĀSIES AR MUMS, CENA BŪS AUGSTĀKA.
'

Saistītās ziņas

Tendences

Visvairāk skatīts

Notiek ielāde...