Ntlock2 Ransomware
Het doel van Ntlock2 Ransomware is om computers te infiltreren, de bestanden die daar zijn opgeslagen te vergrendelen via een onkraakbaar coderingsproces en vervolgens de slachtoffers af te persen voor geld. Aan elk vergrendeld bestand wordt '.ntlock2' toegevoegd aan de oorspronkelijke naam als een nieuwe extensie. Er wordt dan een losgeldbrief op het systeem afgeleverd in de vorm van een Html-bestand met de naam 'HOW_TO_RECOVER_DATA.html.' Cybercriminelen hebben deze nieuwe ransomware-bedreiging gecreëerd op basis van de MedusaLocker-malwarefamilie.
Overzicht van de eisen van Ntlock2
Het lezen van de notitie onthult dat Ntlock2 een combinatie van de RSA- en AES-cryptografische algoritmen gebruikt in zijn coderingsroutine. Het waarschuwt ook dat het proberen om softwareproducten van derden te hernoemen, aan te passen of te gebruiken in een poging om de versleutelde bestanden te ontgrendelen, ze permanent kan beschadigen. De notitie vermeldt niet de exacte som van het losgeld, dus slachtoffers zullen contact moeten opnemen met de hackers voor aanvullende instructies. Daartoe verwijst de nota hen naar een website die wordt gehost op het TOR-netwerk. Als gebruikers geen toegang kunnen krijgen tot de webpagina, kunnen ze contact opnemen via twee e-mailadressen - 'ithelp@decorous.cyou' en 'ithelp@wholeness.business'. Er kunnen maximaal 3 versleutelde bestanden worden bijgevoegd en deze worden dan zogenaamd gratis ontgrendeld.
De cybercriminelen achter de Ntlock2 Ransomware dreigen dat, als hun eisen niet worden ingewilligd, ze gevoelige gegevens die zijn verkregen van de gecompromitteerde systemen aan het publiek zullen vrijgeven of verkopen aan geïnteresseerde partijen.
De volledige tekst van het losgeld nota is:
' UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERHAAL DE NAAM VAN GECODEERDE BESTANDEN NIET.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen: Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp@decorous.cyou m
ithelp@wholeness.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '
