Млок-вымогатели
Киберпреступники используют другое опасное вредоносное ПО, чтобы блокировать доступ пользователей к их собственным устройствам. Вредоносная угроза называется Mlock Ransomware, является вариантом семейства MeduseLocker Ransomware и способна сделать большой список типов файлов полностью непригодными для использования посредством шифрования с комбинацией криптографических алгоритмов.
После успешного заражения злоумышленники используют схему двойного вымогательства, чтобы заставить своих жертв заплатить выкуп. Действительно, помимо блокировки файлов пользователя, хакеры утверждают, что собрали конфиденциальную информацию из скомпрометированной системы, которая будет обнародована, если их требования не будут выполнены.
Технические детали
После развертывания в системе Mlock будет сканировать хранящиеся там файлы и шифровать те, которые соответствуют его списку целевых типов файлов. Каждый файл, заблокированный таким образом, будет отмечен добавлением «.mlock5» к его исходному имени. Угроза может избежать вмешательства в несколько важных каталогов, чтобы не вызвать критических системных ошибок, которые могут сделать всю систему нестабильной. Когда процесс шифрования завершится, Mlock Ransomware сбросит в систему записку с требованием выкупа. Сообщение будет создано на рабочем столе устройства в виде HTML-файла с именем «HOW_TO_RECOVER_DATA.html».
Требования Mlock Ransomware
Согласно примечанию, Mlock использует алгоритмы шифрования RSA и AES для блокировки файлов жертвы. Чтобы получить необходимый ключ дешифрования и помешать хакерам разглашать или перепродавать личные или корпоративные данные, которые, как они утверждают, были собраны, жертвы должны инициировать общение, а затем платить выкуп. Сумма, которую им придется заплатить, будет выше, если они не свяжутся с киберпреступниками в течение первых 72 часов после заражения Mlock Ransomware.
Основным каналом связи, упомянутым в заметке, является специальный веб-сайт, размещенный в сети TOR. Однако, чтобы попасть на сайт, пользователям необходимо загрузить определенный браузер и выполнить несколько других шагов. Чтобы избежать хлопот, жертвам также оставляют два адреса электронной почты — «restoreassistance@decorous.cyou» и «restoreassistance@wholeness.business». В рамках своего сообщения пользователям разрешено отправлять до трех зашифрованных файлов, которые злоумышленники обещают разблокировать и вернуть бесплатно. Выбранные файлы не должны содержать никакой ценной информации.
Полный текст заметки Mlock Ransomware:
ВАШ ЛИЧНЫЙ ID:
/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку: Введите адрес "hxxps://www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.
Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
restoreassistance@decorous.cyou
restoreassistance@wholeness.businessЧтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '
