Marlock Ransomware
Er is een nieuwe ransomware-variant in het wild verschenen. Vrijgegeven door cybercriminelen, de malware heet de Marlock Ransomware, behoort tot de MedusaLocker Ransomware- familie, en kan een breed scala aan bestandstypen vergrendelen. Slachtoffers hebben geen toegang meer tot de documenten, pdf's, afbeeldingen, foto's, archieven, databases, enz. die zijn opgeslagen op de besmette apparaten.
De Marlock Ransomware markeert elk bestand dat het versleutelt door de oorspronkelijke naam te wijzigen. De dreiging voegt '.marlock7' toe als een nieuwe bestandsextensie. Na het vergrendelen van alle gerichte bestanden, zal Marlock een losgeldbrief afleveren met instructies voor de getroffen gebruikers. Het bericht waarin om losgeld wordt gevraagd, wordt neergezet als een HTML-bestand met de naam 'HOW_TO_RECOVER_DATA.html'.
Details van losgeldbrief
In de losgeldbrief stellen de criminelen achter de dreiging dat ze ook gevoelige informatie uit de geïnfecteerde systemen hebben kunnen persen. De verzamelde informatie wordt nu op een privéserver bewaard en als de slachtoffers weigeren aan de eisen van de hackers te voldoen, worden de gegevens openbaar gemaakt of verkocht aan geïnteresseerde partijen.
Wat betreft aanvullende details over hoe het losgeld te betalen, worden alle getroffen gebruikers doorverwezen naar contact met de criminelen via een speciale website die wordt gehost op het TOR-netwerk. Als alternatief kunnen slachtoffers een bericht sturen naar de twee e-mailadressen die in de notitie worden vermeld - 'ithelp01@decorous.cyou' en 'ithelp01@wholeness.business'. Er kunnen maximaal 3 versleutelde bestanden aan het bericht worden toegevoegd en deze worden zogenaamd gratis ontgrendeld en geretourneerd. De notitie eindigt met een waarschuwing dat na 72 uur het gevraagde losgeld hoger zal zijn.
De volledige tekst van de nota is:
'/ UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERnoem GEEN ENCRYPTE BESTANDEN.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen: Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp01@decorous.cyou
ithelp01@heelheid.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.
