Marlock Ransomware

В дикой природе появился новый вариант вымогателя. Выпущенная злоумышленниками вредоносная программа называется Marlock Ransomware, принадлежит кСемейство программ-вымогателей MedusaLocker , способное блокировать широкий спектр типов файлов. Жертвы больше не смогут получить доступ к документам, PDF-файлам, изображениям, фотографиям, архивам, базам данных и т. Д., Хранящимся на взломанных устройствах.

Программа-вымогатель Marlock помечает каждый зашифрованный файл, изменяя его исходное имя. Угроза добавляет .marlock7 в качестве нового расширения файла. После блокировки всех целевых файлов Marlock отправит записку о выкупе с инструкциями для затронутых пользователей. Сообщение с требованием выкупа отбрасывается как HTML-файл с именем HOW_TO_RECOVER_DATA.html.

Подробности записки о выкупе

В записке о выкупе преступники, стоящие за угрозой, заявляют, что им также удалось извлечь конфиденциальную информацию из зараженных систем. Собранная информация теперь хранится на частном сервере, и если жертвы откажутся удовлетворить требования хакеров, данные будут либо опубликованы, либо проданы заинтересованным сторонам.

Что касается дополнительных сведений о том, как платить выкуп, всем затронутым пользователям предлагается связаться с преступниками через специальный веб-сайт, размещенный в сети TOR. В качестве альтернативы жертвы могут отправить сообщение на два адреса электронной почты, упомянутые в примечании - ithelp01@decorous.cyou и ithelp01@wholeness.business. К сообщению можно прикрепить до 3 зашифрованных файлов, которые якобы будут бесплатно разблокированы и возвращены. Записка заканчивается предупреждением о том, что по прошествии 72 часов сумма требуемого выкупа будет выше.

Полный текст примечания:

'/ ВАШ ЛИЧНЫЙ ID:

/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только я отличился. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННИХ ПРОГРАММ
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку: Введите адрес «hxxps: //www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
ithelp01@decorous.cyou
ithelp01@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.