Vairāku licenču atlaides
Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Newlocker Ransomware galvenā funkcija ir šifrēt failus, kas tiek glabāti inficētā sistēmā. Šifrēšanas procesa laikā Newlocker arī pārdēvē ietekmētos failus, pievienojot to nosaukumus ar paplašinājumu ".newlocker". Piemēram, ja faila nosaukums sākotnēji bija “1.pdf”, Newlocker to pārdēvēs par “1.pdf.newlocker” utt. Tas tiek darīts, lai norādītu, kurus failus šifrējusi ļaunprātīgā programmatūra. Papildus failu šifrēšanai Newlocker izveido failu ar nosaukumu "HOW_TO_RECOVER_DATA.html", kurā ir ietverta izpirkuma piezīme upuriem.

Newlocker Ransomware bloķē plašu failu tipu klāstu

Uzbrucēju atstātajā izpirkuma vēstulē ir upurim piešķirts personas ID un brīdinājums, ka tīkls ir uzlauzts un visi būtiskie faili ir šifrēti, izmantojot RSA un AES šifrēšanas algoritmus. Piezīme īpaši brīdina nemēģināt atjaunot šifrētos failus, izmantojot trešās puses programmatūru, jo tas var tos neatgriezeniski iznīcināt.

Uzbrucēji apgalvo, ka neviena internetā pieejamā atšifrēšanas programmatūra nevar palīdzēt atgūt šifrētos failus. Turklāt uzbrucēji apgalvo, ka ir ieguvuši ļoti konfidenciālus un personas datus, kas tiks publiskoti vai pārdoti, ja izpirkuma maksa netiks samaksāta.

Kā pierādījumu savai spējai atjaunot šifrētos failus uzbrucēji piedāvā bez maksas atšifrēt divus līdz trīs nebūtiskus failus. Izpirkuma piezīmē ir iekļautas divas saziņas e-pasta adreses — “microhdd@tuta.io” un “microhdd@firemail.cc”, kas paredzētas maksājuma veikšanai un atšifrēšanas programmatūras iegādei. Tas arī brīdina, ka atšifrēšanas atslēga tiek saglabāta tikai īslaicīgi.

Uzbrucēji aicina cietušo sazināties ar viņiem pēc iespējas ātrāk, jo, ja kontakts netiks nodibināts 72 stundu laikā, pieaugs cena par failu atšifrēšanu.

Lietotājiem ir jāizveido pietiekama aizsardzība pret Ransomware draudiem

Ransomware ir kaitīga ļaunprātīgas programmatūras forma, kas var būtiski kaitēt lietotāju ierīcēm un datiem. Lai aizsargātos pret izspiedējvīrusu uzbrukumiem, lietotāji var veikt vairākus pasākumus.

Pirmkārt, lietotājiem ir jāatjaunina visa pretļaunatūras programmatūra un drošības programmatūra, jo tas var palīdzēt atklāt un novērst izspiedējprogrammatūras instalēšanu viņu ierīcēs.

Lietotājiem arī jābūt piesardzīgiem, atverot e-pastus vai noklikšķinot uz saitēm no nezināmiem vai neuzticamiem avotiem. Viņiem arī jāizvairās no failu lejupielādes no nepārbaudītām vietnēm vai vienādranga failu apmaiņas tīklu izmantošanas.

Regulāru svarīgo datu dublējumkopiju izveide ir viens no labākajiem pasākumiem, lai mazinātu iespējamo kaitējumu, ko rada izspiedējvīrusa draudi. Dublējumkopijas ir jāglabā ārējā atmiņas ierīcē vai mākoņpakalpojumā, lai uzbrukuma gadījumā tos varētu droši izmantot ietekmēto failu atjaunošanai.

Ir ļoti svarīgi, lai lietotājiem būtu spēcīgas un unikālas paroles saviem kontiem un ierīcēm un iespējotu divu faktoru autentifikāciju, kad vien iespējams. Tas ir veids, kā novērst nesankcionētu piekļuvi viņu sistēmām un datiem.

Newlocker Ransomware atstātā izpirkuma piezīme ir:

"JŪSU PERSONĪGAIS ID:

/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
VISI JŪSU SVARĪGIE FAILI IR TIEK KRIPTĒTI!

JŪSU FAILI IR DROŠI! TIKAI MODIFICĒTS. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
JŪSU FAILNE NEPATĪGI Iznīcinās.
NEMODIFICĒJIET KRIPTĒTOS FAILU. NEPĀRĀDĒJIET šifrētos failus.

NEVIENA INTERNETĀ PIEEJAMĀ PROGRAMMATŪRA JUMS NEVAR PALĪDZĒT. MUMS IR TIKAI
JŪSU PROBLĒMAS RISINĀJUMS.

MĒS VĀKĀM ĻOTI KONFIDENCIĀLUS/PERSONAS DATU. ŠIE DATI
ŠOBRĪD TIEK UZGLABĀTI PRIVĀTĀ SERVERĪ. ŠIS SERVERIS BŪS
PĒC JŪSU MAKSĀJUMA UZREIZ IZNĪCINĀTS. MĒS MEKLĒJAM TIKAI NAUDU
UN NEGRIBAS BOJĀT SAVU REPUTĀCIJU. JA IZLĒMUSI
NEMAKSĀT, MĒS IZDALĪSIM ŠOS DATU PUBLISKAM VAI TĀLĀKPĀRDEVĒJAM.

JŪS VARAT MUMS NOSŪTĪT 2-3 NESVARĪGUS FAILUS, UN MĒS NOSŪTĪSIM
BEZ MAKSAS ATKRIPTĒJIET TO, LAI PIEDĀVĀTU, KA MĒS SPĒJAM IESNIEGT JŪSU FAILUS
ATPAKAĻ.

SAZINIETIES AR MUMS, lai noskaidrotu CENU (BITCOIN) UN SAŅEMIET ATKLAPSŠANAS PROGRAMMATŪRU.

microhdd@tuta.io
microhdd@firemail.cc
PĒC IESPĒJAMS ĀTRĀK SAZINĀTIES. JŪSU ATSLĒGA TIEK TIKAI SAGLABĀTA
PAGAIDU. JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...