Ntlock2 Ransomware
O objetivo do Ntlock2 Ransomware é se infiltrar nos computadores, bloquear os arquivos armazenados neles por meio de um processo de criptografia indecifrável e, em seguida, extorquir suas vítimas. Cada arquivo bloqueado terá '.ntlock2' adicionado ao seu nome original como uma nova extensão. Uma nota de resgate será então entregue ao sistema na forma de um arquivo Html chamado 'HOW_TO_RECOVER_DATA.html.' Os cibercriminosos criaram esta nova ameaça de ransomware com base na família de malware do MedusaLocker.
Visão Geral do Pedido de Resgate do Ntlock2
A leitura da nota revela que o Ntlock2 usa uma combinação dos algoritmos criptográficos RSA e AES em sua rotina de criptografia. Ele também avisa que tentar renomear, modificar ou usar produtos de software de terceiros na tentativa de desbloquear os arquivos criptografados pode danificá-los permanentemente. A nota não menciona a soma exata do resgate, então as vítimas terão que entrar em contato com os hackers para obter instruções adicionais. Para o efeito, a nota os direciona para um site hospedado na rede TOR. Se os usuários não conseguirem acessar a página da Web, eles podem iniciar o contato através de dois endereços de e-mail - 'ithelp@decorous.cyou' e 'ithelp@wholeness.business.' Até 3 arquivos criptografados podem ser anexados e, então, supostamente serão desbloqueados gratuitamente.
Os cibercriminosos por trás do Ntlock2 Ransomware ameaçam que, se suas exigências não forem atendidas, eles irão liberar dados confidenciais obtidos dos sistemas comprometidos para o público ou vendê-los às partes interessadas.
O texto completo da nota de resgate é:
'SEU ID PESSOAL:
/! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link: Digite o endereço "hxxps: //www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
ithelp@decorous.cyou m
ithelp@wholeness.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
