Newlocker-ransomware

De primaire functie van Newlocker Ransomware is het versleutelen van bestanden die op een geïnfecteerd systeem zijn opgeslagen. Tijdens het coderingsproces hernoemt Newlocker ook de betrokken bestanden door hun namen toe te voegen met de extensie ".newlocker". Als een bestand bijvoorbeeld aanvankelijk '1.pdf' heette, hernoemt Newlocker het naar '1.pdf.newlocker', enz. Dit wordt gedaan om aan te geven welke bestanden door de malware zijn versleuteld. Naast het versleutelen van bestanden, maakt Newlocker een bestand met de naam 'HOW_TO_RECOVER_DATA.html', dat een losgeldbrief voor de slachtoffers bevat.

De Newlocker Ransomware vergrendelt een breed scala aan bestandstypen

Het losgeldbriefje dat door de aanvallers is achtergelaten, bevat een persoonlijke ID die aan het slachtoffer is toegewezen en een waarschuwing dat het netwerk is geschonden en dat alle cruciale bestanden zijn gecodeerd met behulp van RSA- en AES-coderingsalgoritmen. De notitie waarschuwt specifiek tegen het proberen om de gecodeerde bestanden te herstellen met software van derden, omdat dit ze permanent zou kunnen vernietigen.

De aanvallers beweren dat er geen op internet beschikbare decoderingssoftware kan helpen bij het herstellen van de versleutelde bestanden. Bovendien beweren de aanvallers zeer vertrouwelijke en persoonlijke gegevens te hebben verkregen die aan het publiek zullen worden vrijgegeven of verkocht als het losgeld niet wordt betaald.

Als bewijs van hun vermogen om de versleutelde bestanden te herstellen, bieden de aanvallers aan om twee tot drie niet-essentiële bestanden gratis te ontsleutelen. De losgeldbrief bevat twee contact-e-mailadressen - 'microhdd@tuta.io' en 'microhdd@firemail.cc', voor het uitvoeren van de betaling en het verkrijgen van de decoderingssoftware. Het waarschuwt ook dat de decoderingssleutel slechts tijdelijk wordt opgeslagen.

De aanvallers dringen er bij het slachtoffer op aan om zo snel mogelijk contact met hen op te nemen, aangezien de prijs voor het decoderen van de bestanden zal stijgen als er niet binnen 72 uur contact wordt opgenomen.

Gebruikers moeten zorgen voor voldoende bescherming tegen ransomware-bedreigingen

Ransomware is een schadelijke vorm van malware die de apparaten en gegevens van gebruikers aanzienlijk kan beschadigen. Ter bescherming tegen ransomware-aanvallen kunnen gebruikers verschillende maatregelen nemen.

Ten eerste moeten gebruikers al hun antimalware- en beveiligingssoftware up-to-date houden, omdat dit kan helpen bij het detecteren en voorkomen van de installatie van ransomware op hun apparaten.

Gebruikers moeten ook voorzichtig zijn bij het openen van e-mails of het klikken op links van onbekende of niet-vertrouwde bronnen. Ze moeten ook voorkomen dat ze bestanden downloaden van niet-geverifieerde websites of peer-to-peer-netwerken voor het delen van bestanden gebruiken.

Het maken van regelmatige back-ups van hun belangrijke gegevens is een van de beste maatregelen om de potentiële schade veroorzaakt door ransomwarebedreigingen te beperken. De back-ups moeten worden opgeslagen op een extern opslagapparaat of cloudservice, zodat ze veilig kunnen worden gebruikt om de getroffen bestanden te herstellen in het geval van een aanval.

Het is van cruciaal belang dat gebruikers sterke en unieke wachtwoorden hebben voor hun accounts en apparaten en waar mogelijk tweefactorauthenticatie inschakelen. Dit is een manier om ongeautoriseerde toegang tot hun systemen en gegevens te voorkomen.

Het losgeldbriefje achtergelaten door de Newlocker Ransomware is:

'UW PERSOONLIJKE ID:

/!\ UW BEDRIJFSNET IS GEOPEND /!\
AL JE BELANGRIJKE BESTANDEN ZIJN VERSLEUTELD!

JE BESTANDEN ZIJN VEILIG! ENKEL GEWIJZIGD ALLEEN. (RSA+AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL UW BESTAND PERMENANT VERNIETIGEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN. HERNOEM GEEN VERSLEUTELDE BESTANDEN.

GEEN SOFTWARE BESCHIKBAAR OP INTERNET KAN U HELPEN. WE HEBBEN ALLEEN
OPLOSSING VOOR UW PROBLEEM.

WE VERZAMELEN UITERST VERTROUWELIJKE/PERSORNELE GEGEVENS. DEZE DATA
WORDEN MOMENTEEL OPGESLAGEN OP EEN PRIVÉSERVER. DEZE SERVER ZAL ZIJN
ONMIDDELLIJK VERNIETIGD NA UW BETALING. WIJ ZOEK ALLEEN GELD
EN WILT UW REPUTATIE NIET SCHADEN. ALS U BESLUIT
NIET BETALEN, WE ZULLEN DEZE GEGEVENS VRIJGEVEN AAN PUBLIEK OF WEDERVERKOPER.

U ZULT ONS 2-3 NIET-BELANGRIJKE BESTANDEN STUREN EN WIJ ZULLEN
DECRYPTEER HET GRATIS OM TE BEWIJZEN DAT WIJ UW BESTANDEN KUNNEN GEVEN
RUG.

NEEM CONTACT MET ONS OP VOOR PRIJS (BITCOIN) EN ONTVANG DECRYPTIESOFTWARE.

microhdd@tuta.io
microhdd@firemail.cc
MAAK ZO SNEL MOGELIJK CONTACT OP. UW DECRYPTIESLEUTEL WORDT ALLEEN OPGESLAGEN
TIJDELIJK. ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'