Netlock Ransomware
Netlock Ransomware-trusselen tilhører MedusaLocker malware-familien. Selv om det bare er en annen variant fra Medusa Locker Ransomware -linjen, beholder trusselen det destruktive potensialet til denne truende stammen, og dens påtrengende funksjoner kan gjøre at ofrene ikke kan få tilgang til sine egne data. Ransomware-trusler har vanligvis en sterk kryptografisk algoritme som de krypterer dokumenter, PDf-er, bilder, arkiver, databaser og mange andre filtyper med. Når Netlock Ransomware krypterer en fil, legger den til '.netlock' til filens opprinnelige navn. Trusselen vil også slippe en lang løsepengenota på den infiserte enheten. Hackernes instruksjoner vil være inneholdt i en fil med navnet 'how_to_back_files.html.'
I følge trusselaktørenes melding bruker Netlock Ransowmare en kombinasjon av RSA- og AES-algoritmene som en del av sin krypteringsprosess. Notatet avslører også at operatørene av trusselen bruker dobbel utpressingstaktikk. Bortsett fra å låse dataene til ofrene deres, hevder hackerne også å ha samlet inn viktig og verdifull informasjon som deretter lagres på deres servere. Hvis de berørte organisasjonene bestemmer seg for ikke å betale den krevde løsepengen, kan de innsamlede dataene tilbys for salg til alle interesserte parter eller ganske enkelt publiseres gratis for offentligheten.
Netlock Ransomwares melding sier at ofre kan kontakte angriperne ved å besøke deres dedikerte nettside som ligger på TOR-nettverket. Alternativt kan to e-postadresser fungere som kommunikasjonskanaler - 'ithelp08@decorous.cyou' og 'ithelp08@wholeness.business.' Løsepengene avsluttes med en advarsel om at å vente i mer enn 72 timer med å starte kontakt vil resultere i en høyere løsepengepris.
Den fullstendige teksten til løsepengene er:
' DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
.løk
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne .onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp08@decorous.cyou
ithelp08@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE. '
