Frlock Ransomware
Frlock Ransomware można pogrupować obok innych zagrożeń, takich jak Grlock, Itlock, Czlock i Zalock. Główną różnicą między nimi jest rozszerzenie, którego używają do oznaczania plików, które szyfrują, w przeciwnym razie ich funkcjonalność jest praktycznie identyczna. Nie jest to takie zaskakujące, biorąc pod uwagę, że wszystkie z nich są klasyfikowane jako warianty należące do rodziny MedusaLocker Ransomware.
Kiedy Frlock Ransomware zdoła pomyślnie infiltrować komputer, rozpocznie procedurę szyfrowania, która zablokuje prawie wszystkie przechowywane tam pliki. Jak powiedzieliśmy, wszystkie pliki, których dotyczy problem, będą miały „ .frlock " dołączone do ich oryginalnych nazw jako nowe rozszerzenie. Następnie zagrożenie dostarczy żądanie okupu w postaci plików o nazwie „ Recovery_Instructions.html ". Pliki obciążające okup zostaną wygenerowane w każdym folderze zawierającym zaszyfrowane dane.
Zgodnie z instrukcją, Frlock Ransomware wykorzystuje do szyfrowania kombinację algorytmów kryptograficznych AES + RSA. Użytkownicy, których dotyczy problem, powinni skontaktować się z cyberprzestępcami odpowiedzialnymi za zagrożenie w celu ustalenia dokładnej kwoty okupu, jaką będą musieli zapłacić, aby otrzymać klucz deszyfrujący i narzędzie programowe. Głównym kanałem komunikacji jest dedykowana strona internetowa dostępna tylko przez przeglądarkę TOR. Druga metoda polega na wysyłaniu wiadomości e-mail na dwa adresy - „helper@atacdi.com" i „ helper@buildingwin.com ". Do wiadomości można dołączyć maksymalnie 3 nieistotne pliki, które zostaną odszyfrowane bezpłatnie.
Hakerzy stojący za Frlock Ransomware twierdzą, że byli w stanie zebrać dane z zaatakowanego komputera. Zebrane informacje są rzekomo przechowywane na prywatnym serwerze i zostaną udostępnione publicznie lub sprzedane zainteresowanym stronom. Aby temu zapobiec, ofiary są proszone o zapłacenie żądanego okupu.
Pełny tekst notatki Frlock Ransomware to:
TWÓJ OSOBISTY IDENTYFIKATOR:
/! \ SIEĆ TWOJEJ FIRMY ZOSTAŁA PENETROWANA /! \
Wszystkie twoje ważne pliki zostały zaszyfrowane!
Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA + AES)
KAŻDA PRÓBA PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
BĘDZIE NA TRWAŁO USZKODZIŁA.
NIE ZMIENIAJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZWY ZASZYFROWANYCH PLIKÓW.
Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie to zrobić
rozwiąż swój problem.
Zebraliśmy wysoce poufne / dane osobowe. Te dane są obecnie przechowywane
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.
Szukamy tylko pieniędzy, a naszym celem nie jest szkodzenie Twojej reputacji ani zapobieganie
Twoja firma od biegania.
Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.
Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Zwróć uwagę, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:
- Wpisz adres „hxxps: //www.torproject.org" w przeglądarce internetowej. Otwiera witrynę Tor.
- Naciśnij „Pobierz Tor", a następnie „Pobierz paczkę Tora z przeglądarką", zainstaluj i uruchom.
- Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz „{{URL}}".
- Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, użyj adresu e-mail:
helper@atacdi.com
helper@buildingwin.com
- Aby się z nami skontaktować, utwórz nową pocztę na stronie: protonmail.com
Skontaktuj się jak najszybciej. Twój klucz prywatny (klucz odszyfrowywania)
jest przechowywany tylko tymczasowo.
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA. '
