Paralock Ransomware

Onderzoekers van Infosec hebben een andere bedreigende malwarebedreiging ontdekt die gebruikers volledig de toegang tot hun computersysteem kan ontzeggen. Het wordt de Paralock Ransomware genoemd en gebruikt een combinatie van sterke cryptografische algoritmen om de bestanden die op het gecompromitteerde systeem zijn opgeslagen effectief zowel onbruikbaar als ontoegankelijk te maken. Getroffen gebruikers zullen dan worden afgeperst voor geld in ruil voor het mogelijke herstel van de vergrendelde gegevens.

 De oorspronkelijke naam van elk bestand dat door de dreiging wordt versleuteld, zal worden aangepast met de toevoeging van een nieuwe bestandsextensie - '.paralock'. Wanneer het coderingsproces is voltooid, plaatst de Paralock Ransomware 'info.hta'-bestanden in elke map met gecompromitteerde gegevens.

Wanneer gebruikers een van de 'info.hta'-bestanden uitvoeren, wordt een pop-upvenster gegenereerd met het losgeldbericht van de dreiging. De instructies van de hackers maken duidelijk dat de versleuteling van de bestanden van de gebruiker is gedaan met een combinatie van AES- en RSA-algoritmen. De notitie maakt ook duidelijk dat de Paralock Ransomware-slachtoffers die de decoderingssleutel van de cybercriminelen willen ontvangen, de communicatie moeten starten door een bericht te schrijven naar 'paracrypt@cock.li'. Het bericht moet de unieke ID bevatten die in het losgeldbriefje staat en er kunnen maximaal 2 bestanden aan zijn toegevoegd die gratis worden ontsleuteld. Als secundair kanaal voor contact hebben de hackers een ander e-mailadres verstrekt op 'p4r4l0ck@tutanota.com'.

 De volledige tekst van de Paralock Ransomware-notitie is:

 'AL UW GEGEVENS ZIJN NUTTIGE BINAIRE CODE

 Uw computer is geïnfecteerd met een virus.

Stuur een e-mail paracrypt@cock.li, specificeer in het onderwerp uw unieke identificatie - en u zult zeker worden geholpen om te herstellen.

NOTITIE:

U kunt 2 bestanden opsturen als bewijs dat we al uw gegevens kunnen retourneren.

Als het opgegeven e-mailadres niet werkt, neem dan contact met ons op via p4r4l0ck@tutanota.com

Gebruikte algoritmen zijn AES en RSA.

 BELANGRIJK:

1. De infectie was te wijten aan kwetsbaarheden in uw software.

2. Als u er zeker van wilt zijn dat het onmogelijk is om bestanden te herstellen met software van derden, doe dit dan niet voor alle bestanden, anders kunt u alle gegevens verliezen.

3. Alleen communicatie via onze e-mail kan het herstellen van bestanden voor u garanderen. Wij zijn niet verantwoordelijk voor de acties van derden die beloven u te helpen - meestal zijn dit oplichters.

4. Probeer niet om versleutelde bestanden een andere naam te geven.

5. Ons doel is om uw gegevens terug te sturen, maar als u geen contact met ons opneemt, lukt dat niet. '