Newlocker Ransomware
Newlocker Ransomwares primære funksjon er å kryptere filer som er lagret på et infisert system. Under krypteringsprosessen gir Newlocker også nytt navn til de berørte filene ved å legge til navnene deres med utvidelsen ".newlocker". For eksempel, hvis en fil opprinnelig ble kalt '1.pdf', vil Newlocker gi den nytt navn til '1.pdf.newlocker' osv. Dette gjøres for å indikere hvilke filer som er kryptert av skadelig programvare. I tillegg til å kryptere filer, oppretter Newlocker en fil med navnet 'HOW_TO_RECOVER_DATA.html', som inneholder en løsepengenota for ofrene.
Newlocker Ransomware låser et bredt spekter av filtyper
Løseseddelen etterlatt av angriperne inkluderer en personlig ID tildelt offeret og en advarsel om at nettverket har blitt brutt og at alle viktige filer er kryptert med RSA- og AES-krypteringsalgoritmer. Merknaden advarer spesifikt mot å prøve å gjenopprette de krypterte filene med tredjepartsprogramvare, da dette kan ødelegge dem permanent.
Angriperne hevder at ingen dekrypteringsprogramvare tilgjengelig på Internett kan hjelpe med å gjenopprette de krypterte filene. Videre hevder angriperne å ha innhentet svært konfidensielle og personlige data som vil bli frigitt til offentligheten eller solgt dersom løsepengene ikke betales.
Som bevis på deres evne til å gjenopprette de krypterte filene, tilbyr angriperne å dekryptere to til tre ikke-essensielle filer gratis. Løsepengene inneholder to kontakt-e-postadresser - 'microhdd@tuta.io' og 'microhdd@firemail.cc' for å utføre betalingen og skaffe dekrypteringsprogramvaren. Den advarer også om at dekrypteringsnøkkelen bare lagres midlertidig.
Angriperne oppfordrer offeret til å kontakte dem så snart som mulig, da prisen for å dekryptere filene vil øke dersom kontakt ikke blir tatt innen 72 timer.
Brukere bør etablere tilstrekkelig beskyttelse mot ransomware-trusler
Ransomware er en skadelig form for skadelig programvare som kan skade brukernes enheter og data betydelig. For å beskytte mot løsepenge-angrep kan brukere ta flere tiltak.
For det første bør brukere holde all anti-malware og sikkerhetsprogramvare oppdatert, da dette kan bidra til å oppdage og forhindre installasjon av løsepengeprogramvare på enhetene deres.
Brukere bør også være forsiktige når de åpner e-post eller klikker på lenker fra ukjente eller ikke-klarerte kilder. De bør også unngå å laste ned filer fra ubekreftede nettsteder eller bruke peer-to-peer fildelingsnettverk.
Å lage regelmessige sikkerhetskopier av viktige data er et av de beste tiltakene for å redusere den potensielle skaden forårsaket av løsepengevaretrusler. Sikkerhetskopiene bør lagres på en ekstern lagringsenhet eller skytjeneste, slik at de trygt kan brukes til å gjenopprette de berørte filene i tilfelle et angrep.
Det er avgjørende for brukere å ha sterke og unike passord for sine kontoer og enheter og aktivere tofaktorautentisering der det er mulig. Dette er en måte å forhindre uautorisert tilgang til deres systemer og data.
Løsepengene som ble lagt igjen av Newlocker Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
ALLE DINE VIKTIGE FILER ER KRYPTERT!DINE FILER ER TRYGGE! BARE MODIFISERT. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMENANT ØDELEGGE FILEN DIN.
IKKE ENDRE KRYPTERT FILER. IKKE GI KRYPTERT FILER GJENNOMFØR.INGEN PROGRAMVARE TILGJENGELIG PÅ INTERNETT KAN HJELPE DEG. VI HAR BARE
LØSNING PÅ PROBLEMET DITT.VI SAMLET SØKT KONFIDENSIELLE/PERSONLIGE DATA. DISSE DATA
ER FOR øyeblikket LAGRET PÅ EN PRIVAT SERVER. DENNE SERVEREN BLIR
UMIDDELBART ØDELAGT ETTER BETALINGEN DIN. VI SØKER KUN PENGER
OG IKKE ØNSKER Å SKADE OMdømmet DITT. HVIS DU BESTEMMER DET
IKKE BETALER, VI FRILJER DISSE DATA TIL OFFENTLIG ELLER VIDERESELGER.DU KAN SENDE OSS 2-3 IKKE-VIKTIGE FILER OG VI VIL
DEKRRYPTER DET GRATIS FOR Å BEVISE AT VI KAN GI DINE FILER
TILBAKE.KONTAKT OSS FOR PRIS (BITCOIN) OG FÅ DECRYPTION PROGRAMVAREN.
microhdd@tuta.io
microhdd@firemail.cc
TA KONTAKT SÅ SNART SOM MULIG. DIN BESKRIVINGSNØKKEL ER KUN LAGRET
MIDLERTIDIG. HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
