Netlock-ransomware
De Netlock Ransomware-dreiging behoort tot de MedusaLocker-malwarefamilie. Hoewel het slechts een andere variant is van de Medusa Locker Ransomware -lijn, behoudt de dreiging het destructieve potentieel van deze bedreigende soort en kunnen de indringende functies ervoor zorgen dat slachtoffers geen toegang hebben tot hun eigen gegevens. Ransomware-bedreigingen hebben doorgaans een sterk cryptografisch algoritme waarmee ze documenten, pdf's, foto's, archieven, databases en vele andere bestandstypen versleutelen. Wanneer de Netlock Ransomware een bestand versleutelt, voegt het '.netlock' toe aan de oorspronkelijke naam van dat bestand. De dreiging zal ook een lange losgeldbrief op het geïnfecteerde apparaat plaatsen. De instructies van de hackers staan in een bestand met de naam 'how_to_back_files.html'.
Volgens het bericht van de dreigingsactoren gebruikt de Netlock Ransowmare een combinatie van de RSA- en AES-algoritmen als onderdeel van zijn versleutelingsproces. De notitie onthult ook dat de exploitanten van de dreiging dubbele afpersingstactieken gebruiken. Afgezien van het vergrendelen van de gegevens van hun slachtoffers, beweren de hackers ook belangrijke en waardevolle informatie te hebben verzameld die vervolgens op hun servers wordt opgeslagen. Als de getroffen organisaties besluiten het gevraagde losgeld niet te betalen, kunnen de verzamelde gegevens te koop worden aangeboden aan geïnteresseerde partijen of gewoon gratis worden gepubliceerd voor het publiek.
In het bericht van Netlock Ransomware staat dat slachtoffers contact kunnen opnemen met de aanvallers door hun speciale website te bezoeken die wordt gehost op het TOR-netwerk. Als alternatief kunnen twee e-mailadressen dienen als communicatiekanalen - 'ithelp08@decorous.cyou' en 'ithelp08@wholeness.business'. De losgeldbrief eindigt met een waarschuwing dat meer dan 72 uur wachten om contact op te nemen zal resulteren in een hogere losgeldprijs.
De volledige tekst van het losgeld nota is:
' UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERHAAL DE NAAM VAN GECODEERDE BESTANDEN NIET.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
.ui
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser .onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp08@decorous.cyou
ithelp08@wholeness.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '
