Networklock Ransomware
As vítimas do Networklock Ransomware não conseguirão mais acessar seus próprios arquivos. A ameaça foi projetada para executar uma rotina de criptografia forte que tornará todos os arquivos afetados inutilizáveis sem primeiro serem descriptografados com a chave possuída pelos hackers responsáveis por liberar o malware. Seu objetivo é extorquir as vítimas da ameaça por dinheiro, mantendo os arquivos bloqueados como reféns.
O Networklock Ransomware marcará os arquivos que ele criptografa, modificando seus nomes originais. A ameaça acrescentará '.networklock' como uma nova extensão de arquivo. Em seguida, ele emitirá uma nota de resgate com instruções para suas vítimas na forma de arquivos chamados 'Recovery_Instructions.html.'
As instruções deixam as intenções dos hackers bastante claras - eles querem ser pagos e empregarão todos os métodos populares para forçar suas vítimas a enviarem o dinheiro. Em primeiro lugar, os cibercriminosos avisam que obtiveram dados privados confidenciais do sistema de computador comprometido e, se não receberem o resgate exigido, as informações vazarão para o público ou serão vendidas a qualquer parte interessada. Além disso, se 72 horas se passarem sem que as vítimas do Networklock Ransomware iniciem o contato, o preço do resgate aumentará.
Os usuários afetados podem enviar até 3 arquivos que não excedam 5 MB de tamanho que serão descriptografados gratuitamente. Para tal, dispõem de vários canais de comunicação - um site dedicado alojado na rede TOR e dois endereços de correio eletrónico. O primeiro e-mail é 'dec_helper@dremno.com', enquanto o segundo endereço é 'dec_helper@excic.com.' Os hackers esclarecem que os usuários devem criar um novo e-mail no site protonmail.com a partir do qual enviar as mensagens.
O texto completo das instruções do Networklock Ransomware é:
SEU ID PESSOAL:
-
/! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/ 21-NKs9x8q3ssLnHQYiyehJIRt8ODeQZUVX-sUnv9d7UTTHfoBNoZu5BUtxaLKosWrex
* Observe que este servidor está disponível apenas através do navegador TorSiga as instruções para abrir o link:
1. Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
2. Pressione "Baixar Tor" e, em seguida, pressione "Baixar pacote do navegador Tor", instale e execute-o.
3. Agora você tem o navegador Tor. No navegador Tor, abra "{{URL}}".
4. Inicie um bate-papo e siga as instruções adicionais.Caso não consiga usar o link acima, use o e-mail:
dec_helper@dremno.com
dec_helper@excic.com
* Para nos contactar, crie um novo mail no site: protonmail.com
Faça contato o mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.
