Farlock-ransomware
Een andere ransomware-variant is geïdentificeerd door infosec-onderzoekers. Bijgehouden als de Farlock Ransomware en als een variant vande MedusaLocker Ransomware- familie, kunnen de schadelijke mogelijkheden van de dreiging grote schade aanrichten op de computers die het infecteert door de bestanden die daar zijn opgeslagen te versleutelen. De documenten, pdf's, archieven, databases, enz. van het slachtoffer worden onbruikbaar gemaakt. De aanvallers zullen dan een betaling eisen in ruil voor de decoderingssleutel en softwaretool in hun bezit.
De exacte extensie die de Farlock Ransomware gebruikt om de versleutelde bestanden te markeren, hangt af van de specifieke versie van de dreiging. Sommige gebruikers zullen merken dat hun bestanden nu '.farlock3' aan hun naam hebben toegevoegd, terwijl anderen kunnen zien dat hun bestanden de extensie '.farlock11' dragen. Alle Farlock-versies leveren een losgeldbrief als een HTML-bestand met de naam 'HOW_TO_RECOVER_DATA.html.'
Details van losgeldbrief
Volgens het bericht waarin losgeld wordt gevraagd, hebben de aanvallers niet alleen de bestanden van het slachtoffer vergrendeld, maar ook gegevens verzameld die ze nu dreigen vrij te geven aan het publiek of te verkopen aan geïnteresseerde partijen, als hun eisen niet worden ingewilligd. Ze bieden ook aan om maximaal 3 kleine bestanden gratis te decoderen.
Slachtoffers kunnen contact opnemen met de hackers via een speciale website die wordt gehost op het TOR-netwerk. Als back-up vermeldt de notitie ook twee e-mailadressen - 'ithelp02@decorous.cyou' en 'ithelp02@wholeness.business'. Hoewel de exacte som van het losgeld niet wordt onthuld, wordt het bericht afgesloten met een waarschuwing dat na 72 uur het door de hackers geëiste bedrag hoger zal zijn.
De volledige tekst van de nota is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERHAAL DE NAAM VAN GECODEERDE BESTANDEN NIET.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen: Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '
