Newnet-ransomware
Een andere variant van de MedusaLocker Ransomware-familie is in het wild ontdekt. De dreiging heet Newnet Ransomware en gebruikt een sterk versleutelingsalgoritme om de bestanden van zijn slachtoffers te vergrendelen. Alle documenten, databases, archieven, afbeeldingen, foto's, enz. die op het besmette systeem zijn opgeslagen, worden vergrendeld en onbruikbaar gemaakt. De hackers bieden vervolgens aan om de decoderingssleutel en de softwaretool te verstrekken die nodig zijn voor het herstel van de gegevens, maar pas nadat ze een flink losgeld hebben betaald.
Als onderdeel van het versleutelingsproces zal de dreiging '.newnet' toevoegen aan de namen van de getroffen bestanden als een nieuwe extensie. Wanneer alle doelbestanden op het systeem zijn vergrendeld, levert Newnet een bericht waarin losgeld wordt gevraagd in een bestand met de naam 'HOW_TO_RECOVER_DATA.html'.
De eisen van Newnet Ransomware
Het losgeldbriefje van Newnet is vrijwel identiek aan de instructies van de andere MedusaLocker- varianten. Slachtoffers krijgen te horen dat zeer gevoelige informatie is verzameld van hun gecompromitteerde systemen en nu wordt gehost op een privéserver. De aanvallers dreigen de bestanden openbaar te maken of te verkopen aan geïnteresseerde partijen. Bovendien, nadat 72 uur zijn verstreken, zal het bedrag van het geëiste losgeld stijgen.
Om de hackers te bereiken, kunnen slachtoffers een speciale website bezoeken die wordt gehost op het TOR-netwerk. Als alternatief kunnen ze de twee e-mailadressen die in de losgeldbrief staan, een bericht sturen - 'help_24_decr1@outlook.com' en 'help_24_decr2@outlook.com'. Er kunnen maximaal 3 versleutelde bestanden naar de aanvallers worden verzonden en ze beloven ze gratis te ontgrendelen en terug te sturen.
De volledige tekst van de notitie van Newnet Ransomware is:
' UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERnoem GEEN ENCRYPTE BESTANDEN.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen: Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.comOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '
