Newnet Ransomware
Inny wariant z rodziny MedusaLocker Ransomware został wykryty na wolności. Zagrożenie nazywa się Newnet Ransomware i używa silnego algorytmu szyfrowania do blokowania plików swoich ofiar. Wszelkie dokumenty, bazy danych, archiwa, obrazy, zdjęcia itp. przechowywane w zaatakowanym systemie zostaną zablokowane i staną się bezużyteczne. Hakerzy następnie oferują klucz deszyfrujący i oprogramowanie wymagane do przywrócenia danych, ale dopiero po zapłaceniu sowitego okupu.
W ramach procesu szyfrowania zagrożenie doda „.newnet" do nazw plików, których dotyczy problem, jako nowe rozszerzenie. Gdy wszystkie docelowe pliki w systemie zostaną zablokowane, Newnet dostarczy wiadomość z żądaniem okupu w pliku o nazwie „HOW_TO_RECOVER_DATA.html".
Wymagania Newnet Ransomware
Żądanie okupu przez Newnet jest praktycznie identyczne z instrukcjami dostarczonymi przez inne warianty MedusaLocker. Ofiarom mówi się, że z ich zhakowanych systemów zostały zebrane bardzo wrażliwe informacje, które są teraz przechowywane na prywatnym serwerze. Osoby atakujące grożą udostępnieniem plików opinii publicznej lub sprzedaniem ich zainteresowanym stronom. Co więcej, po upływie 72 godzin kwota żądanego okupu wzrośnie.
Aby dotrzeć do hakerów, ofiary mogą odwiedzić dedykowaną stronę internetową hostowaną w sieci TOR. Ewentualnie mogą wysłać wiadomość na dwa adresy e-mail znajdujące się w żądaniu okupu — „help_24_decr1@outlook.com" i „help_24_decr2@outlook.com". Do atakujących można wysłać do 3 zaszyfrowanych plików, które obiecują odblokować je i zwrócić za darmo.
Pełny tekst notatki Newnet Ransomware to:
' TWÓJ OSOBISTY ID:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie
rozwiązać swój problem.Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.cebula
Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze: Wpisz adres „hxxps://www.torproject.org" w przeglądarce internetowej. Otwiera witrynę Tor.
Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz plik qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Rozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
help_24_decr1@outlook.com
help_24_decr2@outlook.comAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA. '
