Threat Database Ransomware Fileslock Ransomware

Fileslock Ransomware

Badacze infosec zidentyfikowali nowy niebezpieczny wariant należący do rodziny Medusalocker Ransomware. Śledzone jako Fileslock Ransomware, zagrożenie może spowodować poważne uszkodzenia zainfekowanych komputerów. Jest w stanie wpływać na wiele typów plików i czynić je całkowicie bezużytecznymi dzięki silnemu algorytmowi szyfrowania.

Za każdym razem, gdy Fileslock Ransomware zablokuje plik, oznacza go również, modyfikując oryginalną nazwę tego pliku. Użytkownicy zauważą, że prawie wszystkie ich pliki mają teraz dodany „.fileslock” jako rozszerzenie pliku. Zagrożenie utworzy również nowy plik w systemie o nazwie „HOW_TO_RECOVER_DATA.html”. Zawiera instrukcje hakerów.

Szczegóły notatki o okupie

Otwarcie pliku z żądaniem okupu ujawnia długą wiadomość od napastników. Wygląda na to, że oprócz szyfrowania plików, poufne dane zostały zebrane z zaatakowanych urządzeń i są teraz przechowywane na zdalnym serwerze. Cyberprzestępcy grożą ujawnieniem informacji opinii publicznej lub sprzedaniem ich zainteresowanym stronom trzecim, jeśli ofiary odmówią zapłacenia żądanego okupu.

Notatka ujawnia również, że dotknięci użytkownicy mogą wysłać do 3 zablokowanych plików, które rzekomo zostaną odszyfrowane za darmo. Jedynym wspomnianym wymogiem jest to, aby pliki nie zawierały w sobie żadnych ważnych danych. Aby dotrzeć do atakujących, użytkownicy są kierowani do odwiedzenia dedykowanej strony internetowej hostowanej w sieci .onion. Jako alternatywę w notatce wymieniono również dwa adresy e-mail — „fuc_ktheworld1448@outlook.com” i „fucktheworld1448@cock.li”.

Pełny tekst listu dotyczącego okupu to:

' TWÓJ IDENTYFIKATOR:

/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!

Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)

JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie
rozwiązać swój problem.

Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..

Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.

Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami w sprawie ceny i zdobądź oprogramowanie deszyfrujące.

.cebula

Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor

Postępuj zgodnie z instrukcjami, aby otworzyć łącze: Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera witrynę Tor.

Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.

Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz .onion

Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li
. Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTOWASZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.
'

Popularne

Najczęściej oglądane

Ładowanie...