Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Fileslock Ransomware

Fileslock Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

En ny truende variant som tilhører Medusalocker Ransomware-familien har blitt identifisert av infosec-forskere. Sporet som Fileslock Ransomware, trusselen er i stand til å forårsake alvorlig skade på kompromitterte datamaskiner. Den er i stand til å påvirke mange filtyper og gjøre dem helt ubrukelige via en sterk krypteringsalgoritme.

Når Fileslock Ransomware låser en fil, markerer den den også ved å endre filens opprinnelige navn. Brukere vil legge merke til at nesten alle filene deres nå har '.fileslock' lagt til som en filtype. Trusselen vil også opprette en ny fil på systemet kalt 'HOW_TO_RECOVER_DATA.html.' Den bærer instruksjonene fra hackerne.

Ransom Notes detaljer

Åpning av løsepengerfilen avslører en lang melding fra angriperne. Tilsynelatende, i tillegg til filkrypteringen, har sensitive data blitt samlet inn fra kompromitterte enheter og er nå lagret på en ekstern server. Nettkriminelle truer med å frigi informasjonen til offentligheten eller selge den til interesserte tredjeparter hvis ofrene nekter å betale den krevede løsepengen.

Notatet avslører også at berørte brukere har lov til å sende opptil 3 låste filer som visstnok vil bli dekryptert gratis. Det eneste nevnte kravet er at filene ikke har noen viktige data i seg. For å nå angriperne blir brukere henvist til å besøke et dedikert nettsted som er vert på .onion-nettverket. Som et alternativ nevner notatet også to e-postadresser - 'fuc_ktheworld1448@outlook.com' og 'fucktheworld1448@cock.li.'

Den fullstendige teksten til løsepengene er:

' DIN PERSONLIGE ID:

/!\ BEDRIFTSNETTVERKET ER BLITT PENETRERT /!\
Alle viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GJENNOMFØR KRYPTERT FILER.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren blir umiddelbart ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og vårt mål er ikke å skade omdømmet ditt eller forhindre
bedriften din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

.løk

Merk at denne serveren kun er tilgjengelig via Tor-nettleseren

Følg instruksjonene for å åpne lenken: Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.

Trykk "Last ned Tor", trykk deretter "Last ned Tor-nettleserbunt", installer og kjør den.

Nå har du Tor-nettleseren. Åpne .onion i Tor-nettleseren

Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE. '

Trender

Mest sett

Laster inn...