Netlock Ransomware
Ancaman Netlock Ransomware tergolong dalam keluarga malware MedusaLocker. Walaupun ia hanyalah satu lagi varian daripada keturunan Medusa Locker Ransomware , ancaman itu mengekalkan potensi pemusnah daripada ketegangan yang mengancam ini dan ciri mengganggunya boleh menyebabkan mangsa tidak dapat mengakses data mereka sendiri. Ancaman perisian tebusan biasanya membawa algoritma kriptografi yang kuat dengan mana ia menyulitkan dokumen, PDf, foto, arkib, pangkalan data dan banyak jenis fail lain. Apabila Netlock Ransomware menyulitkan fail, ia menambahkan '.netlock' pada nama asal fail tersebut. Ancaman itu juga akan menggugurkan nota tebusan yang panjang pada peranti yang dijangkiti. Arahan penggodam akan terkandung dalam fail bernama 'how_to_back_files.html.'
Menurut mesej pelaku ancaman, Netlock Ransowmare menggunakan gabungan algoritma RSA dan AES sebagai sebahagian daripada proses penyulitannya. Nota itu juga mendedahkan bahawa pengendali ancaman itu menggunakan taktik pemerasan berganda. Selain mengunci data mangsa mereka, penggodam juga mendakwa telah mengumpul maklumat penting dan berharga yang kemudiannya disimpan pada pelayan mereka. Jika organisasi yang terjejas memutuskan untuk tidak membayar wang tebusan yang dituntut, data yang dikumpul boleh ditawarkan untuk dijual kepada mana-mana pihak yang berminat atau hanya diterbitkan secara percuma kepada orang ramai.
Mesej Netlock Ransomware menyatakan bahawa mangsa boleh menghubungi penyerang dengan melawati tapak web khusus mereka yang dihoskan pada rangkaian TOR Sebagai alternatif, dua alamat e-mel boleh berfungsi sebagai saluran komunikasi - 'ithelp08@decorous.cyou' dan 'ithelp08@wholeness.business.' Nota tebusan berakhir dengan amaran bahawa menunggu lebih daripada 72 jam untuk memulakan hubungan akan menyebabkan harga tebusan yang lebih tinggi.
Teks penuh nota tebusan ialah:
' ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
.bawang
Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka .onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp08@decorous.cyou
ithelp08@wholeness.businessUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI. '
