Fileslock Ransomware

Исследователи информационной безопасности обнаружили новый опасный вариант, принадлежащий семейству программ-вымогателей Medusalocker. Отмеченная как программа-вымогатель Fileslock, угроза способна нанести серьезный ущерб скомпрометированным компьютерам. Он способен воздействовать на многие типы файлов и делать их полностью непригодными для использования с помощью надежного алгоритма шифрования.

Всякий раз, когда Fileslock Ransomware блокирует файл, он также помечает его, изменяя исходное имя файла. Пользователи заметят, что почти все их файлы теперь имеют расширение .fileslock. Угроза также создаст в системе новый файл с именем HOW_TO_RECOVER_DATA.html. Он несет в себе инструкции от хакеров.

Детали записки о выкупе

Открытие файла с запиской о выкупе показывает длинное сообщение от злоумышленников. Судя по всему, помимо шифрования файлов, с взломанных устройств были собраны конфиденциальные данные, которые теперь хранятся на удаленном сервере. Киберпреступники угрожают обнародовать информацию или продать ее заинтересованным третьим лицам, если жертвы откажутся уплатить требуемый выкуп.

В примечании также указано, что затронутым пользователям разрешено отправлять до 3 заблокированных файлов, которые предположительно будут расшифрованы бесплатно. Единственное упомянутое требование - в файлах не должно быть никаких важных данных. Чтобы добраться до злоумышленников, пользователям предлагается посетить специальный веб-сайт, размещенный в сети .onion. В качестве альтернативы в примечании также упоминаются два адреса электронной почты - fuc_ktheworld1448@outlook.com и fucktheworld1448@cock.li.

Полный текст записки о выкупе:

ВАШ ЛИЧНЫЙ ID:

/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только доработанный. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ СТОРОННИХ СТОРОН
НАВСЕГДА ИСПОРЧИТ ЭТО.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете прислать нам 2-3 неважных файла, и мы бесплатно расшифруем их.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

.лук

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку: Введите адрес «hxxps: //www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте .onion

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '