Fileslock-ransomware
Een nieuwe bedreigende variant die behoort tot de Medusalocker Ransomware-familie is geïdentificeerd door infosec-onderzoekers. Bijgehouden als de Fileslock Ransomware, kan de dreiging ernstige schade toebrengen aan gecompromitteerde computers. Het is in staat om verschillende bestandstypen te beïnvloeden en ze volledig onbruikbaar te maken via een sterk coderingsalgoritme.
Telkens wanneer de Fileslock Ransomware een bestand vergrendelt, markeert het het ook door de oorspronkelijke naam van dat bestand te wijzigen. Gebruikers zullen merken dat bijna al hun bestanden nu '.fileslock' hebben toegevoegd als bestandsextensie. De dreiging zal ook een nieuw bestand op het systeem aanmaken met de naam 'HOW_TO_RECOVER_DATA.html'. Het draagt de instructies van de hackers.
Details van losgeldbrief
Het openen van het losgeldbriefje onthult een lang bericht van de aanvallers. Blijkbaar zijn er naast de bestandscodering ook gevoelige gegevens verzameld van gecompromitteerde apparaten en deze worden nu opgeslagen op een externe server. De cybercriminelen dreigen de informatie openbaar te maken of te verkopen aan geïnteresseerde derden als de slachtoffers weigeren het gevraagde losgeld te betalen.
De notitie onthult ook dat getroffen gebruikers maximaal 3 vergrendelde bestanden mogen verzenden die zogenaamd gratis zullen worden gedecodeerd. De enige genoemde vereiste is dat de bestanden geen belangrijke gegevens bevatten. Om de aanvallers te bereiken, worden gebruikers doorverwezen naar een speciale website die wordt gehost op het .onion-netwerk. Als alternatief vermeldt de notitie ook twee e-mailadressen - 'fuc_ktheworld1448@outlook.com' en 'fucktheworld1448@cock.li'.
De volledige tekst van het losgeld nota is:
' UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERNAME NIET VAN VERSLEUTTE BESTANDEN.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen we uw gegevens openbaar maken of doorverkopen.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
.ui
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen: Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser .onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '
