Fileslock Ransomware
Uma nova variante ameaçadora pertencente à família Medusalocker Ransomware foi identificada por pesquisadores da infosec. Rastreado como Fileslock Ransomware, a ameaça é capaz de causar sérios danos aos computadores comprometidos. Ela é capaz de afetar vários tipos de arquivo e torná-los completamente inutilizáveis por meio de um algoritmo de criptografia forte.
Sempre que o Fileslock Ransomware bloqueia um arquivo, ele também o marca, modificando o nome original do arquivo. Os usuários perceberão que quase todos os seus arquivos agora têm '.fileslock' adicionado como uma extensão de arquivo. A ameaça também criará um novo arquivo no sistema chamado 'HOW_TO_RECOVER_DATA.html.' Ele carrega as instruções dos hackers.
Detalhes sobre a Nota de Resgate
Abrir o arquivo da nota de resgate revela uma mensagem longa dos invasores. Aparentemente, além da criptografia de arquivo, dados confidenciais foram coletados de dispositivos comprometidos e agora estão armazenados em um servidor remoto. Os cibercriminosos ameaçam divulgar as informações ao público ou vendê-las a terceiros interessados, caso as vítimas se recusem a pagar o resgate exigido.
A nota também revela que os usuários afetados têm permissão para enviar até 3 arquivos bloqueados que supostamente serão descriptografados gratuitamente. O único requisito mencionado é que os arquivos não contenham dados importantes. Para alcançar os invasores, os usuários são direcionados a visitar um site dedicado hospedado na rede .onion. Como alternativa, a nota também menciona dois endereços de e-mail - 'fuc_ktheworld1448@outlook.com' e 'fucktheworld1448@cock.li'.
O texto completo da nota de resgate é:
'SEU ID PESSOAL:
/!\ A REDE DE SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORRUPÇÃO PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
.cebola
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link: Digite o endereço "hxxps://www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra o .onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
