Программа-вымогатель Newlocker

Основная функция Newlocker Ransomware — шифрование файлов, хранящихся в зараженной системе. В процессе шифрования Newlocker также переименовывает затронутые файлы, добавляя к их именам расширение «.newlocker». Например, если файл изначально назывался «1.pdf», Newlocker переименует его в «1.pdf.newlocker» и т. д. Это делается для того, чтобы указать, какие файлы были зашифрованы вредоносным ПО. В дополнение к шифрованию файлов Newlocker создает файл с именем «HOW_TO_RECOVER_DATA.html», который содержит примечание о выкупе для жертв.

Программа-вымогатель Newlocker блокирует широкий спектр типов файлов

Записка о выкупе, оставленная злоумышленниками, включает в себя личный идентификатор, присвоенный жертве, и предупреждение о том, что сеть была взломана и все важные файлы были зашифрованы с использованием алгоритмов шифрования RSA и AES. В примечании особо предостерегают от попыток восстановить зашифрованные файлы с помощью стороннего программного обеспечения, поскольку это может привести к их безвозвратному уничтожению.

Злоумышленники утверждают, что никакое программное обеспечение для расшифровки, доступное в Интернете, не может помочь восстановить зашифрованные файлы. Кроме того, злоумышленники утверждают, что получили строго конфиденциальные и личные данные, которые будут обнародованы или проданы, если выкуп не будет выплачен.

В качестве доказательства своей способности восстанавливать зашифрованные файлы злоумышленники предлагают бесплатно расшифровать два-три несущественных файла. Записка о выкупе включает два контактных адреса электронной почты — «microhdd@tuta.io» и «microhdd@firemail.cc» для совершения платежа и приобретения программного обеспечения для расшифровки. Он также предупреждает, что ключ дешифрования хранится только временно.

Злоумышленники призывают жертву связаться с ними как можно скорее, так как цена за расшифровку файлов возрастет, если контакт не будет установлен в течение 72 часов.

Пользователи должны установить достаточную защиту от угроз программ-вымогателей

Программы-вымогатели — это опасная форма вредоносного ПО, которое может нанести значительный вред устройствам и данным пользователей. Для защиты от атак программ-вымогателей пользователи могут принять несколько мер.

Во-первых, пользователи должны своевременно обновлять все свое программное обеспечение для защиты от вредоносных программ и обеспечения безопасности, так как это может помочь обнаружить и предотвратить установку программ-вымогателей на их устройства.

Пользователи также должны быть осторожны при открытии электронных писем или переходе по ссылкам из неизвестных или ненадежных источников. Им также следует избегать загрузки файлов с непроверенных веб-сайтов или использования одноранговых сетей для обмена файлами.

Создание регулярных резервных копий важных данных — одна из лучших мер по снижению потенциального ущерба, причиняемого угрозами программ-вымогателей. Резервные копии следует хранить на внешнем устройстве хранения или в облачной службе, чтобы их можно было безопасно использовать для восстановления затронутых файлов в случае атаки.

Для пользователей крайне важно иметь надежные и уникальные пароли для своих учетных записей и устройств и по возможности включать двухфакторную аутентификацию. Это способ предотвратить несанкционированный доступ к их системам и данным.

Записка о выкупе, оставленная программой-вымогателем Newlocker:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ ЗАШИФРОВАНЫ!

ВАШИ ФАЙЛЫ В БЕЗОПАСНОСТИ! ТОЛЬКО ТОЛЬКО ИЗМЕНЕННЫЕ. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА УНИЧТОЖИТ ВАШ ФАЙЛ.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ. НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

НИКАКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ДОСТУПНОЕ В ИНТЕРНЕТЕ, НЕ МОЖЕТ ВАМ ПОМОЧЬ. У НАС ЕСТЬ ТОЛЬКО
РЕШЕНИЕ ВАШЕЙ ПРОБЛЕМЫ.

МЫ СОБРАЛИ СТРОГО КОНФИДЕНЦИАЛЬНЫЕ/ЛИЧНЫЕ ДАННЫЕ. ЭТИ ДАННЫЕ
В НАСТОЯЩЕЕ ВРЕМЯ ХРАНЯТСЯ НА ЧАСТНОМ СЕРВЕРЕ. ЭТОТ СЕРВЕР БУДЕТ
СРАЗУ УНИЧТОЖАЕТСЯ ПОСЛЕ ВАШЕЙ ОПЛАТЫ. МЫ ТОЛЬКО ИЩЕМ ДЕНЬГИ
И НЕ ХОТИМ НАВРЕДИТЬ ВАШУ РЕПУТАЦИЮ. ЕСЛИ ВЫ РЕШИЛИ
НЕ ПЛАТИТЕ, МЫ ПРЕДОСТАВИМ ЭТИ ДАННЫЕ ОБЩЕСТВЕННЫМ ИЛИ ПЕРЕПРОДАВЦАМ.

ВЫ МОЖЕТЕ ОТПРАВИТЬ НАМ 2-3 НЕВАЖНЫХ ФАЙЛА, И МЫ СДЕЛАЕМ
БЕСПЛАТНО РАСШИФРОВАТЬ ЭТО, ЧТОБЫ ДОКАЗАТЬ, ЧТО МЫ МОЖЕМ ПЕРЕДАТЬ ВАШИ ФАЙЛЫ
НАЗАД.

СВЯЖИТЕСЬ С НАМИ, УЗНАЙТЕ ЦЕНУ (БИТКОИН) И ПОЛУЧИТЕ ПРОГРАММУ ДЛЯ РАСШИФРОВКИ.

microhdd@tuta.io
microhdd@firemail.cc
СВЯЖИТЕСЬ КАК МОЖНО СКОРЕЕ. ВАШ КЛЮЧ ДЕШИФРОВАНИЯ ТОЛЬКО ХРАНИТСЯ
ВРЕМЕННО. ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».