Netlock Ransomware
Amenințarea Netlock Ransomware aparține familiei de programe malware MedusaLocker. Chiar dacă este doar o altă variantă din descendența Medusa Locker Ransomware , amenințarea păstrează potențialul distructiv al acestei tulpini amenințătoare, iar caracteristicile sale intruzive pot lăsa victimele în imposibilitatea de a-și accesa propriile date. Amenințările ransomware poartă de obicei un algoritm criptografic puternic cu care criptează documente, PDF-uri, fotografii, arhive, baze de date și multe alte tipuri de fișiere. Când Netlock Ransomware criptează un fișier, acesta adaugă „.netlock” la numele original al fișierului respectiv. De asemenea, amenințarea va arunca o notă lungă de răscumpărare pe dispozitivul infectat. Instrucțiunile hackerilor vor fi conținute într-un fișier numit „how_to_back_files.html”.
Potrivit mesajului actorilor amenințărilor, Netlock Ransowmare folosește o combinație de algoritmi RSA și AES ca parte a procesului său de criptare. Nota mai relevă că operatorii amenințării folosesc tactici duble de extorcare. Pe lângă blocarea datelor victimelor lor, hackerii susțin și că au colectat informații importante și valoroase care sunt apoi stocate pe serverele lor. Dacă organizațiile afectate decid să nu plătească răscumpărarea cerută, datele colectate ar putea fi oferite spre vânzare oricăror părți interesate sau pur și simplu publicate gratuit pentru public.
Mesajul Netlock Ransomware afirmă că victimele pot contacta atacatorii vizitând site-ul lor dedicat găzduit în rețeaua TOR. În mod alternativ, două adrese de e-mail ar putea servi drept canale de comunicare - „ithelp08@decorous.cyou” și „ithelp08@wholeness.business”. Nota de răscumpărare se încheie cu un avertisment că așteptarea mai mult de 72 de ore pentru a iniția contactul va avea ca rezultat un preț de răscumpărare mai mare.
Textul integral al notei de răscumpărare este:
IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
.ceapă
Rețineți că acest server este disponibil numai prin browserul Tor
Urmați instrucțiunile pentru a deschide linkul:
Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.
Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.
Acum aveți browserul Tor. În browserul Tor, deschideți .onion
Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp08@decorous.cyou
ithelp08@wholeness.businessPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACA NU NE CONTACTETI IN 72 DE ORE, PRETUL VA FI MAI MARE. '
