Frlock Ransomware
De Frlock Ransomware kan worden gegroepeerd naast andere bedreigingen zoals Grlock, Itlock, Czlock en Zalock. Het belangrijkste verschil tussen hen is de extensie die ze gebruiken om de bestanden die ze versleutelen te markeren, anders is hun functionaliteit vrijwel identiek. Dat is niet zo verwonderlijk als je bedenkt dat ze allemaal zijn geclassificeerd als varianten die tot de MedusaLocker Ransomware- familie behoren.
Wanneer de Frlock Ransomware erin slaagt om met succes een computer te infiltreren, zal het doorgaan met het starten van een coderingsroutine die bijna alle bestanden die daar zijn opgeslagen, vergrendelt. Zoals we al zeiden, zullen alle betrokken bestanden ' .frlock ' hebben toegevoegd aan hun oorspronkelijke naam als een nieuwe extensie. Daarna zal de dreiging zijn losgeldnota bezorgen in de vorm van bestanden met de naam ' Recovery_Instructions.html '. De losgelddragende bestanden worden gegenereerd in elke map met gecodeerde gegevens.
Volgens de instructies gebruikt de Frlock Ransomware een combinatie van AES + RSA cryptografische algoritmen voor zijn codering. Getroffen gebruikers worden geïnstrueerd om contact op te nemen met de cybercriminelen die verantwoordelijk zijn voor de dreiging om het exacte bedrag van het losgeld te weten te komen dat ze moeten betalen om de decoderingssleutel en het softwareprogramma te ontvangen. Het belangrijkste communicatiekanaal is via een speciale website die alleen toegankelijk is via de TOR-browser. Als een secundaire methode kunnen gebruikers een e-mail sturen naar twee adressen: ' helper@atacdi.com ' en ' helper@buildingwin.com '. Er kunnen maximaal 3 niet-belangrijke bestanden aan de berichten worden toegevoegd en deze worden gratis ontsleuteld.
De hackers achter de Frlock Ransomware beweren dat ze gegevens van de gecompromitteerde computer hebben kunnen verzamelen. De verzamelde informatie wordt zogenaamd opgeslagen op een privéserver en zal worden vrijgegeven aan het publiek of verkocht aan geïnteresseerde partijen. Om deze uitkomst te voorkomen, worden slachtoffers aangespoord om het gevraagde losgeld te betalen.
De volledige tekst van de notitie van de Frlock Ransomware is:
' UW PERSOONLIJKE ID:
/! \ UW BEDRIJFSNETWERK IS GEPENETRATEERD /! \
Al uw belangrijke bestanden zijn versleuteld!
Uw bestanden zijn veilig! Alleen gewijzigd. (RSA + AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPEREN.
WIJZIG GEEN GECERTIFICEERDE BESTANDEN.
DE NAAM VAN GECODEERDE BESTANDEN NIET HERNOEMEN.
Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
los uw probleem op.
We hebben zeer vertrouwelijke / persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen we uw gegevens openbaar maken of opnieuw verkopen.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.
We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf van het runnen.
U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.
Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
- Typ het adres "hxxps: //www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
- Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer het en voer het uit.
- Nu heb je de Tor-browser. Open in de Tor-browser "{{URL}}".
- Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
helper@atacdi.com
helper@buildingwin.com
- Om contact met ons op te nemen, maakt u een nieuwe e-mail op de site: protonmail.com
Neem zo snel mogelijk contact op. Uw privésleutel (decoderingssleutel)
wordt slechts tijdelijk opgeslagen.
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEMT, ZAL DE PRIJS HOGER ZIJN. '
