Newlocker Ransomware

Funcția principală a Newlocker Ransomware este de a cripta fișierele stocate pe un sistem infectat. În timpul procesului de criptare, Newlocker redenumește și fișierele afectate, adăugând numele acestora cu extensia „.newlocker”. De exemplu, dacă un fișier a fost inițial numit „1.pdf”, Newlocker îl va redenumi în „1.pdf.newlocker” etc. Acest lucru se face pentru a indica ce fișiere au fost criptate de malware. Pe lângă criptarea fișierelor, Newlocker creează un fișier numit „HOW_TO_RECOVER_DATA.html”, care conține o notă de răscumpărare pentru victime.

Newlocker Ransomware blochează o gamă largă de tipuri de fișiere

Nota de răscumpărare lăsată de atacatori include un ID personal atribuit victimei și un avertisment că rețeaua a fost încălcată și toate fișierele esențiale au fost criptate folosind algoritmi de criptare RSA și AES. Nota avertizează în mod special împotriva încercării de a restaura fișierele criptate cu software terță parte, deoarece acest lucru le-ar putea distruge definitiv.

Atacatorii susțin că niciun software de decriptare disponibil pe Internet nu poate ajuta la recuperarea fișierelor criptate. Mai mult, atacatorii susțin că au obținut date foarte confidențiale și cu caracter personal care vor fi eliberate publicului sau vândute dacă răscumpărarea nu este plătită.

Ca dovadă a capacității lor de a restaura fișierele criptate, atacatorii oferă să decripteze gratuit două până la trei fișiere neesențiale. Nota de răscumpărare include două adrese de e-mail de contact - „microhdd@tuta.io” și „microhdd@firemail.cc”, pentru efectuarea plății și achiziționarea software-ului de decriptare. De asemenea, avertizează că cheia de decriptare este stocată doar temporar.

Atacatorii îndeamnă victima să le contacteze cât mai curând posibil, deoarece prețul pentru decriptarea fișierelor va crește dacă contactul nu se face în 72 de ore.

Utilizatorii ar trebui să stabilească o protecție suficientă împotriva amenințărilor ransomware

Ransomware-ul este o formă dăunătoare de malware care poate dăuna în mod semnificativ dispozitivelor și datelor utilizatorilor. Pentru a se proteja împotriva atacurilor ransomware, utilizatorii pot lua mai multe măsuri.

În primul rând, utilizatorii ar trebui să-și păstreze toate software-urile anti-malware și de securitate la zi, deoarece acest lucru poate ajuta la detectarea și prevenirea instalării de ransomware pe dispozitivele lor.

De asemenea, utilizatorii ar trebui să fie precauți atunci când deschid e-mailuri sau fac clic pe link-uri din surse necunoscute sau de încredere. De asemenea, ar trebui să evite descărcarea fișierelor de pe site-uri web neverificate sau utilizarea rețelelor de partajare de fișiere peer-to-peer.

Crearea de copii de rezervă regulate ale datelor lor importante este una dintre cele mai bune măsuri pentru a atenua daunele potențiale cauzate de amenințările ransomware. Copiile de rezervă ar trebui să fie stocate pe un dispozitiv de stocare extern sau pe un serviciu cloud, astfel încât să poată fi utilizate în siguranță pentru a restabili fișierele afectate în cazul unui atac.

Este esențial pentru utilizatori să aibă parole puternice și unice pentru conturile și dispozitivele lor și să activeze autentificarea cu doi factori ori de câte ori este posibil. Aceasta este o modalitate de a preveni accesul neautorizat la sistemele și datele lor.

Nota de răscumpărare lăsată de Newlocker Ransomware este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
TOATE FIȘIERELE DVS. IMPORTANTE AU FOST CRIPTATE!

FIȘIERELE DVS. SUNT SIGUR! DOAR MODIFICAT. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
VA DISTRUGE PERMANENT DOSARUL.
NU MODIFICAȚI FIȘIERE CRIPTATE. NU REDENUMIȚI FIȘIERELE CRIPTATE.

NICIUN SOFTWARE DISPONIBIL PE INTERNET NU VA AJUTA. NUMAI NOI AVEM
SOLUȚIE LA PROBLEMA DVS.

AM cules DATE FOARTE CONFIDENTIALE/PERSONALE. ACESTE DATE
SUNT STOCATE ÎN MOMENT PE UN SERVER PRIVAT. ACEST SERVER VA FI
DISTRUS Imediat DUPA PLATA DVS. CAUTAM DOAR BANI
ȘI NU VREI SĂ îți rănești REPUTAȚIA. DACA TU DECITI
NU PLĂTIȚI, VOM PUBLICA ACESTE DATE PUBLIC SAU REVÂNZĂTORULUI.

NE VEȚI TRIMITE 2-3 FIȘIERE NEIMPORTANTE ȘI NOI O VEM
DECRIPTAȚI-O GRATUIT PENTRU A DEMONIȚI CĂ SUNTEM CAPAȚI SĂ DĂRIM FIȘIERELE DVS
ÎNAPOI.

CONTACTAȚI-NE PENTRU PREȚ (BITCOIN) ȘI OBȚINEȚI SOFTWARE DE DECRIPTARE.

microhdd@tuta.io
microhdd@firemail.cc
FACEȚI CONTACT CÂT CU RÂND POSIBIL. CHEIA TA DE DECRIPTARE ESTE STOCATA NUMAI
TEMPORAR. DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'