Oprogramowanie ransomware Newlocker

Podstawową funkcją Newlocker Ransomware jest szyfrowanie plików przechowywanych w zainfekowanym systemie. Podczas procesu szyfrowania Newlocker zmienia również nazwy plików, których dotyczy problem, dodając do nich rozszerzenie „.newlocker”. Na przykład, jeśli plik miał początkowo nazwę „1.pdf”, Newlocker zmieni nazwę na „1.pdf.newlocker” itd. Ma to na celu wskazanie, które pliki zostały zaszyfrowane przez złośliwe oprogramowanie. Oprócz szyfrowania plików, Newlocker tworzy plik o nazwie „HOW_TO_RECOVER_DATA.html”, który zawiera żądanie okupu za ofiary.

Newlocker Ransomware blokuje szeroki zakres typów plików

Żądanie okupu pozostawione przez atakujących zawiera osobisty identyfikator przypisany ofierze oraz ostrzeżenie, że sieć została naruszona, a wszystkie kluczowe pliki zostały zaszyfrowane przy użyciu algorytmów szyfrowania RSA i AES. Notatka wyraźnie ostrzega przed próbami przywrócenia zaszyfrowanych plików za pomocą oprogramowania innych firm, ponieważ może to trwale je zniszczyć.

Atakujący twierdzą, że żadne oprogramowanie deszyfrujące dostępne w Internecie nie może pomóc w odzyskaniu zaszyfrowanych plików. Ponadto atakujący twierdzą, że uzyskali wysoce poufne i osobiste dane, które zostaną upublicznione lub sprzedane, jeśli okup nie zostanie zapłacony.

Jako dowód na to, że są w stanie przywrócić zaszyfrowane pliki, osoby atakujące oferują bezpłatne odszyfrowanie dwóch do trzech nieistotnych plików. Żądanie okupu zawiera dwa kontaktowe adresy e-mail - „microhdd@tuta.io" i „microhdd@firemail.cc", służące do dokonania płatności i nabycia oprogramowania deszyfrującego. Ostrzega również, że klucz odszyfrowywania jest przechowywany tylko tymczasowo.

Atakujący nakłaniają ofiarę do jak najszybszego skontaktowania się z nimi, ponieważ cena za odszyfrowanie plików wzrośnie, jeśli kontakt nie zostanie nawiązany w ciągu 72 godzin.

Użytkownicy powinni ustanowić wystarczającą ochronę przed zagrożeniami ransomware

Ransomware to szkodliwa forma złośliwego oprogramowania, która może poważnie zaszkodzić urządzeniom i danym użytkowników. Aby chronić się przed atakami ransomware, użytkownicy mogą podjąć kilka działań.

Po pierwsze, użytkownicy powinni aktualizować całe swoje oprogramowanie chroniące przed złośliwym oprogramowaniem i oprogramowanie zabezpieczające, ponieważ może to pomóc w wykrywaniu i zapobieganiu instalacji oprogramowania ransomware na ich urządzeniach.

Użytkownicy powinni również zachować ostrożność podczas otwierania wiadomości e-mail lub klikania linków z nieznanych lub niezaufanych źródeł. Powinni również unikać pobierania plików z niezweryfikowanych stron internetowych lub korzystania z sieci wymiany plików peer-to-peer.

Regularne tworzenie kopii zapasowych ich ważnych danych jest jednym z najlepszych sposobów ograniczania potencjalnych szkód spowodowanych przez zagrożenia ransomware. Kopie zapasowe powinny być przechowywane na zewnętrznym urządzeniu pamięci masowej lub w usłudze w chmurze, aby można było ich bezpiecznie użyć do przywrócenia plików, których dotyczy problem, w przypadku ataku.

Ważne jest, aby użytkownicy mieli silne i unikalne hasła do swoich kont i urządzeń oraz umożliwiali uwierzytelnianie dwuskładnikowe tam, gdzie to możliwe. Jest to sposób na zapobieganie nieautoryzowanemu dostępowi do ich systemów i danych.

Żądanie okupu pozostawione przez Newlocker Ransomware to:

„TWÓJ OSOBISTY IDENTYFIKATOR:

/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
WSZYSTKIE WAŻNE PLIKI ZOSTAŁY ZASZYFROWANE!

TWOJE PLIKI SĄ BEZPIECZNE! TYLKO ZMODYFIKOWANE. (RSA+AES)

WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BEZPOŚREDNIO ZNISZCZY TWOI PLIK.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW. NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

ŻADNE OPROGRAMOWANIE DOSTĘPNE W INTERNECIE NIE MOŻE CI POMÓC. MAMY TYLKO
ROZWIĄZANIE TWOJEGO PROBLEMU.

ZBIERALIŚMY WYSOCE POUFNE/DANE OSOBOWE. TE DANE
SĄ OBECNIE PRZECHOWYWANE NA PRYWATNYM SERWERZE. TEN SERWER BĘDZIE
NATYCHMIAST ZNISZCZONY PO WPŁACIE. SZUKAMY TYLKO PIENIĘDZY
I NIE CHCĘ SZKODZIĆ SWOJEJ REPUTACJI. JEŚLI ZDECYDUJESZ SIĘ
NIE PŁACISZ, UDOSTĘPNIMY TE DANE DO PUBLICZNEJ LUB ODSPRZEDAWCY.

MOŻESZ WYSŁAĆ NAM 2-3 NIEWAŻNE PLIKI, A MY TO ZROBIMY
ODSZYFRUJ GO BEZPŁATNIE, ABY UDOWODNIĆ, ŻE JESTEŚMY W STANIE UDOSTĘPNIĆ TWOJE PLIKI
Z POWROTEM.

SKONTAKTUJ SIĘ Z NAMI W CELU USTALENIA CENY (BITCOIN) I OTRZYMAJ OPROGRAMOWANIE DO ODSZYFROWANIA.

microhdd@tuta.io
microhdd@firemail.cc
PROSZĘ O KONTAKT JAK NAJSZYBCIEJ. TWÓJ KLUCZ ODSZYFROWANIA JEST TYLKO PRZECHOWYWANY
TYMCZASOWY. JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.'