Krlock Ransomware
Krlock Ransomware - это вариант из семейства вымогателей MedusaLocker. Хотя Krlock Ransomware не демонстрирует каких-либо серьезных отклонений от поведения и возможностей других вариантов из семейства MedusaLocker Ransomware, потенциал Krlock Ransomware огромен. Угроза использует процесс шифрования, который может сделать большой набор типов файлов непригодным для использования и недоступным. Затем хакеры будут вымогать у своих жертв в обмен на ключ дешифрования и инструмент, необходимый для восстановления данных. К любому файлу, заблокированному угрозой, будет добавлено расширение .krlock к его исходному имени в качестве нового расширения. После полного шифрования файлов жертвы Krlock Ransomware сгенерирует файл с примечаниями под названием «Recovery_Instructions.html».
Требования Krlock Ransomware
В примечании показано, что угроза использует комбинацию криптографических алгоритмов RSA и AES как часть процесса шифрования. Что еще более важно, он предупреждает, что хакеры, стоящие за Krlock, смогли получить конфиденциальную информацию с взломанных машин. Данные хранятся на частном сервере, и злоумышленники угрожают либо опубликовать их, либо продать заинтересованным сторонам, если их требования не будут выполнены.
Чтобы установить контакт с хакерами, затронутым пользователям предлагается посетить выделенный сервер, размещенный в сети TOR. Если они не могут открыть сайт, пользователям остается отправить сообщение на два предоставленных адреса электронной почты - «diniaminius@winrof.com» и «soterissylla@wyseil.com». Они могут прикрепить к электронному письму до 3 зашифрованных файлов, которые предположительно будут расшифрованы и возвращены. В конце записки содержится предупреждение о том, что по прошествии 72 часов цена выкупа вырастет.
Полная записка о выкупе:
ВАШ ЛИЧНЫЙ ID:
/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!Ваши файлы в безопасности! Только доработанный. (RSA + AES)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТОРОННИХ СТОРОН
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.
Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.
hxxp: //gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI
Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку: Введите адрес «hxxps: //www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.
Теперь у вас есть браузер Tor. В браузере Tor откройте "{{URL}}".
Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
diniaminius@winrof.com
soterissylla@wyseil.comДля связи с нами создайте новую почту на сайте: protonmail.com
Свяжитесь с нами как можно скорее. Ваш закрытый ключ (ключ дешифрования)
хранится только временно.ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '
