Diskaun Berbilang Lesen
Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Fungsi utama Newlocker Ransomware adalah untuk menyulitkan fail yang disimpan pada sistem yang dijangkiti. Semasa proses penyulitan, Newlocker turut menamakan semula fail yang terjejas dengan menambahkan nama mereka dengan sambungan ".newlocker". Contohnya, jika fail pada mulanya dinamakan '1.pdf,' Newlocker akan menamakannya semula kepada '1.pdf.newlocker,' dsb. Ini dilakukan untuk menunjukkan fail yang telah disulitkan oleh perisian hasad. Selain menyulitkan fail, Newlocker mencipta fail bernama 'HOW_TO_RECOVER_DATA.html,' yang mengandungi nota tebusan untuk mangsa.

Newlocker Ransomware Mengunci Pelbagai Jenis Fail

Nota tebusan yang ditinggalkan oleh penyerang termasuk ID peribadi yang diberikan kepada mangsa dan amaran bahawa rangkaian telah dilanggar dan semua fail penting telah disulitkan menggunakan algoritma penyulitan RSA dan AES. Nota tersebut secara khusus memberi amaran agar tidak cuba memulihkan fail yang disulitkan dengan perisian pihak ketiga kerana ini boleh memusnahkannya secara kekal.

Penyerang mendakwa bahawa tiada perisian penyahsulitan yang tersedia di Internet boleh membantu memulihkan fail yang disulitkan. Tambahan pula, penyerang mendakwa telah memperoleh data sulit dan peribadi yang akan didedahkan kepada umum atau dijual jika wang tebusan tidak dibayar.

Sebagai bukti keupayaan mereka untuk memulihkan fail yang disulitkan, penyerang menawarkan untuk menyahsulit dua hingga tiga fail tidak penting secara percuma. Nota tebusan termasuk dua alamat e-mel hubungan - 'microhdd@tuta.io' dan 'microhdd@firemail.cc,' untuk membuat pembayaran dan memperoleh perisian penyahsulitan. Ia juga memberi amaran bahawa kunci penyahsulitan hanya disimpan buat sementara waktu.

Penyerang menggesa mangsa menghubungi mereka secepat mungkin, kerana harga untuk menyahsulit fail akan meningkat jika hubungan tidak dibuat dalam masa 72 jam.

Pengguna Harus Mewujudkan Perlindungan yang Mencukupi terhadap Ancaman Ransomware

Ransomware ialah bentuk perisian hasad yang boleh merosakkan peranti dan data pengguna dengan ketara. Untuk melindungi daripada serangan ransomware, pengguna boleh mengambil beberapa langkah.

Pertama, pengguna harus memastikan semua perisian anti-malware dan keselamatan mereka dikemas kini, kerana ini boleh membantu untuk mengesan dan menghalang pemasangan perisian tebusan pada peranti mereka.

Pengguna juga harus berhati-hati apabila membuka e-mel atau mengklik pautan daripada sumber yang tidak diketahui atau tidak dipercayai. Mereka juga harus mengelak daripada memuat turun fail daripada tapak web yang tidak disahkan atau menggunakan rangkaian perkongsian fail peer-to-peer.

Mencipta sandaran tetap data penting mereka adalah salah satu langkah terbaik untuk mengurangkan kemungkinan kerosakan yang disebabkan oleh ancaman perisian tebusan. Sandaran hendaklah disimpan pada peranti storan luaran atau perkhidmatan awan supaya ia boleh digunakan dengan selamat untuk memulihkan fail yang terjejas sekiranya berlaku serangan.

Adalah penting bagi pengguna untuk mempunyai kata laluan yang kukuh dan unik untuk akaun dan peranti mereka dan membolehkan pengesahan dua faktor di mana mungkin. Ini adalah cara untuk menghalang akses tanpa kebenaran kepada sistem dan data mereka.

Nota tebusan yang ditinggalkan oleh Newlocker Ransomware ialah:

'ID PERIBADI ANDA:

/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
SEMUA FAIL PENTING ANDA TELAH DISEKRIPSI!

FAIL ANDA SELAMAT! BARU DIUBAHSUAI SAHAJA. (RSA+AES)

SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEMUSNAHKAN FAIL ANDA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT. JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.

TIADA PERISIAN YANG TERSEDIA DI INTERNET BOLEH MEMBANTU ANDA. KAMI SAHAJA ADA
PENYELESAIAN MASALAH ANDA.

KAMI MENGUMPULKAN DATA YANG SANGAT SULIT/PERIBADI. DATA INI
ADALAH DISIMPAN PADA PELAYANAN PERSENDIRIAN. PERKHIDMATAN INI AKAN JADI
LANGSUNG HANCUR SELEPAS BAYARAN ANDA. KAMI HANYA CARI DUIT SAHAJA
DAN TIDAK MAHU MEROSAKKAN REPUTASI ANDA. JIKA ANDA MEMUTUSKAN
TIDAK MEMBAYAR, KAMI AKAN MENGELUARKAN DATA INI KEPADA UMUM ATAU PENJUAL SEMULA.

ANDA AKAN BOLEH MENGHANTAR 2-3 FAIL YANG TIDAK PENTING DAN KAMI AKAN
DECRYPT SECARA PERCUMA UNTUK MEMBUKTIKAN KAMI MAMPU MEMBERIKAN FAIL ANDA
KEMBALI.

HUBUNGI KAMI UNTUK HARGA (BITCOIN) DAN DAPATKAN PERISIAN DECRYPTION.

microhdd@tuta.io
microhdd@firemail.cc
HUBUNGI SECEPAT MUNGKIN. KUNCI DECRYPTION ANDA HANYA DISIMPAN
SEMENTARA. JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'

Trending

Paling banyak dilihat

Memuatkan...