Marlock Ransomware
Na wolności pojawił się nowy wariant oprogramowania ransomware. Wydane przez cyberprzestępców złośliwe oprogramowanie nosi nazwę Marlock Ransomware i należy do Rodzina MedusaLocker Ransomware i jest w stanie zablokować szeroką gamę typów plików. Ofiary nie będą już miały dostępu do dokumentów, plików PDF, obrazów, zdjęć, archiwów, baz danych itp. przechowywanych na zhakowanych urządzeniach.
Marlock Ransomware oznacza każdy plik, który szyfruje, modyfikując jego oryginalną nazwę. Zagrożenie dodaje „.marlock7" jako nowe rozszerzenie pliku. Po zablokowaniu wszystkich docelowych plików Marlock dostarczy żądanie okupu z instrukcjami dla dotkniętych użytkowników. Wiadomość z żądaniem okupu jest usuwana jako plik HTML o nazwie „HOW_TO_RECOVER_DATA.html".
Szczegóły notatki o okupie
W nocie okupu przestępcy stojący za zagrożeniem twierdzą, że byli również w stanie wydobyć poufne informacje z zainfekowanych systemów. Zebrane informacje są teraz przechowywane na prywatnym serwerze, a jeśli ofiary odmówią spełnienia żądań hakerów, dane zostaną albo udostępnione opinii publicznej, albo sprzedane zainteresowanym stronom.
Jeśli chodzi o dodatkowe informacje o tym, jak zapłacić okup, wszyscy dotknięci użytkownicy są kierowani do skontaktowania się z przestępcami za pośrednictwem dedykowanej strony internetowej hostowanej w sieci TOR. Alternatywnie, ofiary mogą wysłać wiadomość na dwa adresy e-mail wymienione w notatce — „ithelp01@decorous.cyou" i „ithelp01@wholeness.business". Do wiadomości można dołączyć maksymalnie 3 zaszyfrowane pliki, które podobno zostaną bezpłatnie odblokowane i zwrócone. Notatka kończy się ostrzeżeniem, że po upływie 72 godzin kwota żądanego okupu będzie wyższa.
Pełny tekst notatki to:
'/ TWÓJ OSOBISTY ID:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowano. (RSA+AES)
JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie
rozwiązać swój problem.Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cebula
Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze: Wpisz adres „hxxps://www.torproject.org" w przeglądarce internetowej. Otwiera witrynę Tor.
Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz plik qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
ithelp01@decorous.cyou
ithelp01@wholeness.businessAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.
