Networklock Ransomware
Slachtoffers van Networklock Ransomware zullen merken dat ze geen toegang meer hebben tot hun eigen bestanden. De dreiging is ontworpen om een sterke versleutelingsroutine uit te voeren die alle betrokken bestanden onbruikbaar maakt zonder eerst te worden ontsleuteld met de sleutel die de hackers bezitten die verantwoordelijk zijn voor het ontketenen van de malware. Hun doel is om de slachtoffers van de dreiging om geld af te persen door de vergrendelde bestanden als gijzelaars vast te houden.
Networklock Ransomware zal de bestanden die het versleutelt markeren door hun oorspronkelijke namen te wijzigen. De dreiging zal '.networklock' toevoegen als een nieuwe bestandsextensie. Vervolgens zal het een losgeldbrief achterlaten met instructies voor zijn slachtoffers in de vorm van bestanden met de naam 'Recovery_Instructions.html'.
De instructies maken de bedoelingen van de hackers vrij duidelijk: ze willen betaald worden en zullen alle populaire methoden gebruiken om hun slachtoffers ertoe aan te zetten het geld te sturen. Ten eerste waarschuwen de cybercriminelen dat ze gevoelige privégegevens hebben verkregen van het gecompromitteerde computersysteem, en als ze niet het gevraagde losgeld ontvangen, zal de informatie naar het publiek worden gelekt of aan een geïnteresseerde partij worden verkocht. Bovendien, als er 72 uur verstrijken zonder dat de slachtoffers van Networklock Ransomware contact leggen, zal de prijs van het losgeld worden verhoogd.
Getroffen gebruikers mogen maximaal 3 bestanden verzenden die niet groter zijn dan 5 MB en die gratis worden ontsleuteld. Om dit te doen, zijn ze voorzien van verschillende communicatiekanalen - een speciale website gehost op het TOR-netwerk en twee e-mailadressen. De eerste e-mail is 'dec_helper@dremno.com' terwijl het tweede adres 'dec_helper@excic.com' is. De hackers verduidelijken dat gebruikers een nieuwe e-mail op de website protonmail.com moeten maken om de berichten te verzenden.
De volledige tekst van de instructies van Networklock Ransomware is:
UW PERSOONLIJKE ID:
/! \ UW BEDRIJFSNETWERK IS GEPENETRATEERD /! \
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA + AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPEREN.
WIJZIG GEEN GECERTIFICEERDE BESTANDEN.
DE NAAM VAN GECODEERDE BESTANDEN NIET HERNOEMEN.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
los uw probleem op.We hebben zeer vertrouwelijke / persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen we uw gegevens openbaar maken of opnieuw verkopen.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf van het runnen.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
hxxp: //gvlay6u4g53rxdi5.onion/ 21-NKs9x8q3ssLnHQYiyehJIRt8ODeQZUVX-sUnv9d7UTTHfoBNoZu5BUtxaLKosWrex
* Merk op dat deze server alleen beschikbaar is via de Tor-browserVolg de instructies om de link te openen:
1. Typ het adres "hxxps: //www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
2. Druk op "Download Tor", druk dan op "Download Tor Browser Bundle", installeer het en voer het uit.
3. Nu heb je de Tor-browser. Open in de Tor-browser "{{URL}}".
4. Start een chat en volg de verdere instructies.Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
dec_helper@dremno.com
dec_helper@excic.com
* Om contact met ons op te nemen, maakt u een nieuwe e-mail op de site: protonmail.com
Neem zo snel mogelijk contact op. Uw privésleutel (decoderingssleutel)
wordt slechts tijdelijk opgeslagen.ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.
