Netlock Ransomware

Netlock Ransomware खतरा MedusaLocker मालवेयर परिवारसँग सम्बन्धित छ। यद्यपि यो Medusa Locker Ransomware वंशबाट मात्र अर्को भिन्नता हो, खतराले यस धम्कीपूर्ण तनावको विनाशकारी सम्भावनालाई कायम राख्छ र यसको हस्तक्षेपकारी सुविधाहरूले पीडितहरूलाई उनीहरूको आफ्नै डेटा पहुँच गर्न असक्षम छोड्न सक्छ। Ransomware खतराहरू सामान्यतया एक बलियो क्रिप्टोग्राफिक एल्गोरिदम बोक्छन् जसको साथ तिनीहरू कागजातहरू, पीडीएफहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू र अन्य धेरै प्रकारका फाइलहरू इन्क्रिप्ट गर्छन्। जब नेटलक र्यान्समवेयरले फाइललाई इन्क्रिप्ट गर्छ, त्यसले फाइलको मूल नाममा '.netlock' जोड्छ। धम्कीले संक्रमित उपकरणमा लामो फिरौती नोट पनि छोड्नेछ। ह्याकरहरूको निर्देशन 'how_to_back_files.html' नामको फाइलमा समावेश हुनेछ।

खतरा अभिनेताहरूको सन्देश अनुसार, Netlock Ransowmare ले यसको एन्क्रिप्शन प्रक्रियाको भागको रूपमा RSA र AES एल्गोरिदमहरूको संयोजन प्रयोग गर्दछ। नोटमा धम्की दिने सञ्चालकहरूले दोहोरो फिरौती रणनीति प्रयोग गरेको पनि खुलासा गरेको छ। आफ्ना पीडितहरूको डाटा लक गर्नुबाहेक, ह्याकरहरूले महत्त्वपूर्ण र बहुमूल्य जानकारीहरू सङ्कलन गरेको दाबी गर्छन् जुन त्यसपछि तिनीहरूको सर्भरमा भण्डारण गरिन्छ। यदि प्रभावित संस्थाहरूले माग गरिएको फिरौती नतिर्ने निर्णय गरेमा, सङ्कलन डाटा कुनै पनि इच्छुक पक्षहरूलाई बिक्रीको लागि प्रस्ताव गर्न वा जनतालाई निःशुल्क रूपमा प्रकाशित गर्न सकिन्छ।

नेटलक र्यान्समवेयरको सन्देशमा भनिएको छ कि पीडितहरूले TOR नेटवर्कमा होस्ट गरिएको आफ्नो समर्पित वेबसाइटमा गएर आक्रमणकारीहरूलाई सम्पर्क गर्न सक्छन् वैकल्पिक रूपमा, दुई इमेल ठेगानाहरू सञ्चार च्यानलहरू - 'ithelp08@decorous.cyou' र 'ithelp08@wholeness.business।' फिरौती नोट एक चेतावनी संग समाप्त हुन्छ कि सम्पर्क सुरु गर्न को लागी 72 घण्टा भन्दा बढी प्रतीक्षा गर्दा उच्च फिरौती मूल्य हुनेछ।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' तपाईँको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

प्याज

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा .onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp08@decorous.cyou
ithelp08@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टा भित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ। '