Krlock Ransomware
O Krlock Ransomware é uma variante da família do MedusaLocker Ransomware. Embora o Krlock Ransomware não apresente quaisquer grandes desvios de comportamento e capacidades das outras variantes do MedusaLocker Ransomware, o potencial do Krlock ransomware para destruição é maciça. A ameaça emprega um processo de criptografia que pode tornar um grande conjunto de tipos de arquivos inutilizáveis e inacessíveis. Os hackers então extorquirão suas vítimas em troca da chave de descriptografia e da ferramenta necessária para a restauração dos dados. Qualquer arquivo bloqueado pela ameaça terá '.krlock' adicionado ao seu nome original como uma nova extensão. Ao criptografar os arquivos da vítima completamente, o Krlock Ransomware irá gerar um arquivo contendo notas chamado 'Recovery_Instructions.html.'
O Pedido de Resgate do Krlock Ransomware
A nota revela que a ameaça usa uma combinação dos algoritmos criptográficos RSA e AES como parte do seu processo de criptografia. Mais importante, ele avisa que os hackers por trás do Krlock conseguiram obter informações confidenciais das máquinas comprometidas. Os dados estão sendo armazenados em um servidor privado e os criminosos ameaçam divulgá-los ao público ou vendê-los a partes interessadas se suas demandas não forem atendidas.
Para iniciar o contato com os hackers, os usuários afetados são orientados a visitar um servidor dedicado, hospedado na rede TOR. Se eles não conseguirem abrir o site, os usuários terão que enviar uma mensagem para os dois endereços de e-mail fornecidos - 'diniaminius@winrof.com' e 'soterissylla@wyseil.com'. Eles podem anexar até 3 arquivos criptografados ao e-mail que supostamente serão descriptografados e devolvidos. A nota conclui com um aviso de que após 72 horas, o preço do resgate aumentará.
A nota de resgate completa diz:
'SEU ID PESSOAL:
/! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link: Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
diniaminius@winrof.com
soterissylla@wyseil.comPara nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
