Newlocker Ransomware

A principal função do New locker Ransomware é criptografar arquivos armazenados em um sistema infectado. Durante o processo de criptografia, o Newlocker também renomeia os arquivos afetados anexando seus nomes com a extensão ".newlocker". Por exemplo, se um arquivo foi inicialmente denominado '1.pdf', o Newlocker irá renomeá-lo para '1.pdf.newlocker', etc. Isso é feito para indicar quais arquivos foram criptografados pelo malware. Além de criptografar os arquivos, o Newlocker cria um arquivo chamado 'HOW_TO_RECOVER_DATA.html', que contém uma nota de resgate para as vítimas.

O Newlocker Ransomware Bloqueia uma Ampla Variedade de Tipos de Arquivos

A nota de resgate deixada pelos invasores inclui um ID pessoal atribuído à vítima e um aviso de que a rede foi violada e todos os arquivos cruciais foram criptografados usando algoritmos de criptografia RSA e AES. A nota adverte especificamente contra a tentativa de restaurar os arquivos criptografados com software de terceiros, pois isso pode destruí-los permanentemente.

Os invasores afirmam que nenhum software de descriptografia disponível na Internet pode ajudar na recuperação dos arquivos criptografados. Além disso, os invasores afirmam ter obtido dados altamente confidenciais e pessoais que serão divulgados ao público ou vendidos caso o resgate não seja pago.

Como prova de sua capacidade de restaurar os arquivos criptografados, os invasores se oferecem para descriptografar de dois a três arquivos não essenciais gratuitamente. A nota de resgate inclui dois endereços de e-mail de contato - 'microhdd@tuta.io' e 'microhdd@firemail.cc', para efetuar o pagamento e adquirir o software de descriptografia. Ele também avisa que a chave de descriptografia é armazenada apenas temporariamente.

Os invasores pedem que a vítima entre em contato com eles o mais rápido possível, pois o preço para descriptografar os arquivos aumentará se o contato não for feito em 72 horas.

Os Usuários Devem Estabelecer Proteção Suficiente contra Ameaças de Ransomware

Ransomware é uma forma prejudicial de malware que pode prejudicar significativamente os dispositivos e dados dos usuários. Para se proteger contra ataques de ransomware, os usuários podem tomar várias medidas.

Primeiro, os usuários devem manter todos os seus softwares antimalware e de segurança atualizados, pois isso pode ajudar a detectar e impedir a instalação de ransomware em seus dispositivos.

Os usuários também devem ser cautelosos ao abrir e-mails ou clicar em links de fontes desconhecidas ou não confiáveis. Eles também devem evitar baixar arquivos de sites não verificados ou usar redes de compartilhamento de arquivos ponto a ponto.

Criar backups regulares de seus dados importantes é uma das melhores medidas para mitigar os possíveis danos causados por ameaças de ransomware. Os backups devem ser armazenados em um dispositivo de armazenamento externo ou serviço de nuvem para que possam ser usados com segurança para restaurar os arquivos afetados em caso de ataque.

É crucial que os usuários tenham senhas fortes e exclusivas para suas contas e dispositivos e habilitem a autenticação de dois fatores sempre que possível. Esta é uma forma de prevenir o acesso não autorizado aos seus sistemas e dados.

A nota de resgate deixada pelo Newlocker Ransomware diz:

'SUA ID PESSOAL:

/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
TODOS OS SEUS ARQUIVOS IMPORTANTES FORAM CRIPTOGRAFADOS!

SEUS ARQUIVOS ESTÃO SEGUROS! SOMENTE MODIFICADO. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ DESTRUIR PERMANENTEMENTE SEU ARQUIVO.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS. NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

NENHUM SOFTWARE DISPONÍVEL NA INTERNET PODE TE AJUDAR. TEMOS APENAS
SOLUÇÃO PARA SEU PROBLEMA.

COLETAMOS DADOS ALTAMENTE CONFIDENCIAIS/PESSOAIS. ESTES DADOS
ESTÃO ATUALMENTE ARMAZENADOS EM UM SERVIDOR PRIVADO. ESTE SERVIDOR SERÁ
IMEDIATAMENTE DESTRUÍDA APÓS O SEU PAGAMENTO. SÓ BUSCAMOS DINHEIRO
E NÃO QUERO DANIFICAR SUA REPUTAÇÃO. SE VOCÊ DECIDIR
NÃO PAGAR, DIVULGAREMOS ESSES DADOS AO PÚBLICO OU AO REVENDEDOR.

VOCÊ PODERÁ NOS ENVIAR 2-3 ARQUIVOS NÃO IMPORTANTES E NÓS
DECRITOTE GRATUITAMENTE PARA PROVAR QUE PODEMOS FORNECER SEUS ARQUIVOS
VOLTAR.

ENTRE EM CONTATO CONOSCO PARA O PREÇO (BITCOIN) E OBTENHA O SOFTWARE DE DESCRIPTAÇÃO.

microhdd@tuta.io
microhdd@firemail.cc
FAÇA CONTATO O MAIS BREVE POSSÍVEL. SUA CHAVE DE DESCRIPTAÇÃO SÓ É ARMAZENADA
TEMPORARIAMENTE. SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'