Farlock Ransomware
Outra variante de ransomware foi identificada pelos pesquisadores de Infosec. Rastreado como Farlock Ransomware e como uma variante da família do MedusaLocker Ransomware, os recursos prejudiciais da ameaça podem causar estragos nos computadores que infecta, criptografando os arquivos ali armazenados. Os documentos, PDFs, arquivos, bancos de dados da vítima, etc., serão inutilizados. Os invasores então exigirão um pagamento em troca da chave de descriptografia e da ferramenta de software em sua posse.
A extensão exata que o Farlock Ransomware usa para marcar os arquivos criptografados depende da versão específica da ameaça. Alguns usuários podem notar que seus arquivos agora têm '.farlock3' anexado a seus nomes, enquanto outros podem ver seus arquivos com a extensão '.farlock11'. Todas as versões do Farlock fornecem uma nota de resgate como um arquivo HTML chamado 'HOW_TO_RECOVER_DATA.html.'
Detalhes da Nota de Resgate
Segundo a mensagem no pedido de resgate, além de bloquear os arquivos da vítima, os agressores também coletaram dados que agora ameaçam divulgar ao público ou vender aos interessados, caso suas demandas não sejam atendidas. Eles também oferecem a descriptografia de até 3 pequenos arquivos gratuitamente.
As vítimas podem estabelecer contato com os hackers por meio de um site dedicado, hospedado na rede TOR. Como backup, a nota também menciona dois endereços de e-mail - 'ithelp02@decorous.cyou' e 'ithelp02@wholeness.business.' Embora a soma exata do resgate não seja revelada, a nota conclui com um aviso de que após 72 horas, a quantia exigida pelos hackers será maior.
O texto completo da nota é:
'SEU ID PESSOAL:
/!\ A REDE DE SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link: Digite os endereços "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site do Tor.
Clique em "Baixar Tor" e em "Baixar pacote do navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPara nos contatar, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
