Newnet Ransomware
Outra variante da família do MedusaLocker Ransomware foi detectada na natureza. A ameaça é chamada de Newnet Ransomware e usa um algoritmo de criptografia forte para bloquear os arquivos de suas vítimas. Quaisquer documentos, bancos de dados, arquivos, imagens, fotos, etc. armazenados no sistema comprometido serão bloqueados e inutilizados. Os hackers então se oferecem para fornecer a chave de descriptografia e a ferramenta de software necessária para a restauração dos dados, mas somente depois de receberem um resgate pesado.
Como parte do processo de criptografia, a ameaça anexará '.newnet' aos nomes dos arquivos afetados como uma nova extensão. Quando todos os arquivos almejados no sistema forem bloqueados, Newnet irá entregar uma mensagem exigindo um resgate dentro de um arquivo chamado 'HOW_TO_RECOVER_DATA.html.'
As Exigencias do Newnet Ransomware
A nota de resgate do Newnet é virtualmente idêntica às instruções fornecidas pelas outras variantes do MedusaLocker. As vítimas são avisadas que informações altamente confidenciais foram coletadas dos seus sistemas comprometidos e agora estão hospedadas em um servidor privado. Os invasores ameaçam liberar os arquivos ao público ou vendê-los às partes interessadas. Além disso, depois de 72 horas, o valor do resgate exigido aumentará.
Para entrar em contato com os hackers, as vítimas podem visitar um site dedicado hospedado na rede TOR. Como alternativa, eles podem enviar uma mensagem para os dois endereços de e-mail encontrados na nota de resgate - 'help_24_decr1@outlook.com' e 'help_24_decr2@outlook.com'. Até 3 arquivos criptografados podem ser enviados aos invasores e eles prometem desbloqueá-los e devolvê-los gratuitamente.
O texto completo da nota de resgate do Newnet Ransomware é:
'SEU ID PESSOAL:
/!\ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link: Digite o endereço "hxxps://www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.comPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
