Marlock Ransomware
Uma nova variante de ransomware surgiu na natureza. Lançado pelos cibercriminosos, o malware chama-se Marlock Ransomware, pertence à família do MedusaLocker Ransomware e é capaz de bloquear uma ampla gama de tipos de arquivos. As vítimas não poderão mais acessar os documentos, PDFs, imagens, fotos, arquivos, bancos de dados, etc. armazenados nos dispositivos comprometidos.
O Marlock Ransomware marca cada arquivo que criptografa, modificando seu nome original. A ameaça acrescenta '.marlock7' como uma nova extensão de arquivo. Ao bloquear todos os arquivos direcionados, a Marlokc entregará uma nota de resgate com instruções para os usuários afetados. A mensagem que exige o resgate é descartada como um arquivo HTML chamado 'HOW_TO_RECOVER_DATA.html.'
Detalhes da Nota de Resgate
Na nota de resgate, os criminosos por trás da ameaça afirmam que também conseguiram exfiltrar informações confidenciais dos sistemas infectados. As informações coletadas então são mantidas em um servidor privado e, se as vítimas se recusarem a atender às demandas dos hackers, os dados serão liberados ao público ou vendidos a partes interessadas.
Quanto a detalhes adicionais sobre como pagar o resgate, todos os usuários afetados são direcionados a contatar os criminosos por meio de um site dedicado hospedado na rede TOR. Como alternativa, as vítimas podem enviar mensagens para os dois endereços de e-mail mencionados na nota - 'ithelp01@decorous.cyou' e 'ithelp01@wholeness.business.' Até 3 arquivos criptografados podem ser anexados à mensagem e, supostamente, serão desbloqueados gratuitamente e devolvidos. A nota termina com a advertência de que passadas 72 horas, o valor do resgate exigido será maior.
O texto completo da nota é:
'/ SEU ID PESSOAL:
/!\ A REDE DE SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas moded. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link: Digite o endereço "hxxps://www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
