Frlock Ransomware
O Frlock Ransomware pode ser agrupado ao lado de outras ameaças, tais como Grlock, Itlock, Czlock e Zalock. A principal diferença entre eles é a extensão que usam para marcar os arquivos que criptografam, caso contrário, sua funcionalidade é virtualmente idêntica. Isso não é tão surpreendente, tendo em mente que todos eles são classificados como variantes pertencentes à família do MedusaLocker Ransomware.
Quando o Frlock Ransomware consegue se infiltrar em um computador com sucesso, ele inicia uma rotina de criptografia que bloqueia quase todos os arquivos armazenados nele. Como dissemos, todos os arquivos afetados terão ' .frlock ' anexado aos seus nomes originais como uma nova extensão. Posteriormente, a ameaça entregará a sua nota de resgate na forma de arquivos denominados 'Recovery_Instructions.html.' Os arquivos que pedem o resgate serão gerados em todas as pastas que contêm dados criptografados.
De acordo com as instruções, o Frlock Ransomware usa uma combinação de algoritmos criptográficos AES + RSA para a sua criptografia. Os usuários afetados são instruídos a entrar em contato com os cibercriminosos responsáveis pela ameaça para saber o valor exato do resgate que terão de pagar para receber a chave de descriptografia e a ferramenta de software. O principal canal de comunicação é por meio de um site dedicado, acessível apenas por meio do navegador TOR. Como método secundário, os usuários podem enviar um e-mail para dois endereços - ' helper@atacdi.com ' e ' helper@buildingwin.com '. Até 3 arquivos não importantes podem ser anexados às mensagens e serão descriptografados gratuitamente.
Os hackers por trás do Frlock Ransomware afirmam que conseguiram coletar dados do computador comprometido. As informações coletadas supostamente estão sendo armazenadas em um servidor privado e serão liberadas ao público ou vendidas a partes interessadas. Para evitar esse resultado, as vítimas são instadas a pagar o resgate solicitado.
O texto completo da nota do Frlock Ransomware é:
'SEU ID PESSOAL:
/! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
- Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
- Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
helper@atacdi.com
helper@buildingwin.com
- Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
