Netlock Ransomware
A ameaça Netlock Ransomware pertence à família de malware do MedusaLocker. Embora seja apenas mais uma variante da linhagem Medusa Locker Ransomware, a ameaça mantém o potencial destrutivo dessa cepa ameaçadora e seus recursos intrusivos podem deixar as vítimas incapazes de acessar seus próprios dados. As ameaças de ransomware geralmente carregam um algoritmo criptográfico forte com o qual criptografam documentos, PDfs, fotos, arquivos, bancos de dados e muitos outros tipos de arquivos. Quando o Netlock Ransomware criptografa um arquivo, ele anexa '.netlock' ao nome original desse arquivo. A ameaça também lançará uma longa nota de resgate no dispositivo infectado. As instruções dos hackers estarão contidas em um arquivo chamado 'how_to_back_files.html.'
De acordo com a mensagem dos agentes da ameaça, o Netlock Ransowmare usa uma combinação dos algoritmos RSA e AES como parte de seu processo de criptografia. A nota revela ainda que os operadores da ameaça utilizam táticas de dupla extorsão. Além de bloquear os dados de suas vítimas, os hackers também afirmam ter coletado informações importantes e valiosas que são armazenadas em seus servidores. Se as organizações afetadas decidirem não pagar o resgate exigido, os dados coletados poderão ser oferecidos para venda a quaisquer interessados ou simplesmente publicados gratuitamente ao público.
A mensagem do Netlock Ransomware afirma que as vítimas podem entrar em contato com os invasores visitando seu site dedicado hospedado na rede TOR Alternativamente, dois endereços de e-mail podem servir como canais de comunicação - 'ithelp08@decorous.cyou' e 'ithelp08@wholeness.business.' A nota de resgate termina com um aviso de que esperar mais de 72 horas para iniciar o contato resultará em um preço de resgate mais alto.
O texto completo da nota de resgate é:
'SEU ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS ENCRIPTADOS.
NÃO RENOMEAR ARQUIVOS ENCRIPTADOS.Nenhum software disponível na internet pode ajudá-lo. Nós somos os únicos capazes de
resolver seu problema.Recolhemos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio seja executado.Você pode nos enviar 2-3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Contacte-nos para obter o preço e obter o software de desencriptação.
.cebola
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.
Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor abra .onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga utilizar o link acima, utilize o e-mail:
ithelp08@decorous.cyou
ithelp08@wholeness.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRAR EM CONTATO CONOSCO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
