Threat Database Ransomware Программа-вымогатель Networklock

Программа-вымогатель Networklock

Жертвы Networklock Ransomware больше не смогут получить доступ к своим файлам. Угроза предназначена для запуска надежной процедуры шифрования, которая сделает все затронутые файлы непригодными для использования без предварительной расшифровки с помощью ключа, которым обладают хакеры, ответственные за распространение вредоносного ПО. Их цель - вымогать деньги у жертв угрозы, удерживая заблокированные файлы в качестве заложников.

Программа-вымогатель Networklock помечает зашифрованные файлы, изменяя их исходные имена. Угроза добавит .networklock в качестве нового расширения файла. Затем он отправит записку о выкупе с инструкциями для своих жертв в виде файлов с именем Recovery_Instructions.html.

В инструкциях довольно ясно изложены намерения хакеров - они хотят получить деньги и будут использовать все популярные методы, чтобы подтолкнуть своих жертв к отправке денег. Во-первых, киберпреступники предупреждают, что они получили конфиденциальные личные данные из скомпрометированной компьютерной системы, и, если они не получат требуемый выкуп, информация либо станет достоянием общественности, либо будет продана любой заинтересованной стороне. Кроме того, если через 72 часа жертвы Networklock Ransomware не начнут контакт, цена выкупа будет увеличена.

Затронутые пользователи могут отправить до 3 файлов, размер которых не превышает 5 МБ, которые будут бесплатно расшифрованы. Для этого им предоставляется несколько каналов связи - специальный веб-сайт, размещенный в сети TOR, и два адреса электронной почты. Первый адрес электронной почты - dec_helper@dremno.com, а второй - dec_helper@excic.com. Хакеры поясняют, что пользователи должны создать новое электронное письмо на веб-сайте protonmail.com, с которого будут отправляться сообщения.

Полный текст инструкций по программе-вымогателю Networklock:

ВАШ ЛИЧНЫЙ ID:
-
/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только доработанный. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТОРОННИХ СТОРОН
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

hxxp: //gvlay6u4g53rxdi5.onion/ 21-NKs9x8q3ssLnHQYiyehJIRt8ODeQZUVX-sUnv9d7UTTHfoBNoZu5BUtxaLKosWrex
* Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:
1. Введите адрес "hxxps: //www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.
2. Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте "{{URL}}".
4. Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
dec_helper@dremno.com
dec_helper@excic.com
* Для связи с нами создайте новую почту на сайте: protonmail.com
Свяжитесь с нами как можно скорее. Ваш закрытый ключ (ключ дешифрования)
хранится только временно.

ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

В тренде

Наиболее просматриваемые

Загрузка...