Ntlock2 Ransomware

Цель программы-вымогателя Ntlock2 - проникнуть на компьютеры, заблокировать файлы, хранящиеся там, с помощью не поддающегося взлому процесса шифрования, а затем вымогать деньги у своих жертв. К исходному имени каждого заблокированного файла будет добавлено расширение .ntlock2 в качестве нового расширения. Записка о выкупе будет доставлена в систему в виде файла Html с именем HOW_TO_RECOVER_DATA.html. Киберпреступники создали эту новую угрозу вымогателей на основе семейства вредоносных программ MedusaLocker.

Обзор требований Ntlock2

При чтении заметки выясняется, что Ntlock2 использует комбинацию криптографических алгоритмов RSA и AES в своей программе шифрования. Он также предупреждает, что попытка переименовать, изменить или использовать сторонние программные продукты в попытке разблокировать зашифрованные файлы может привести к их необратимому повреждению. В записке не указана точная сумма выкупа, поэтому жертвам придется связаться с хакерами для получения дополнительных инструкций. Для этого примечание направляет их на веб-сайт, размещенный в сети TOR. Если пользователи не могут получить доступ к веб-странице, они могут инициировать контакт через два адреса электронной почты - ithelp@decorous.cyou и ithelp@wholeness.business. Можно прикрепить до 3 зашифрованных файлов, которые якобы будут разблокированы бесплатно.

Киберпреступники, стоящие за Ntlock2 Ransomware, угрожают, что, если их требования не будут выполнены, они раскроют конфиденциальные данные, полученные из скомпрометированных систем, для общественности или продадут их заинтересованным сторонам.

Полный текст записки о выкупе:

ВАШ ЛИЧНЫЙ ID:

/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только доработанный. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННИХ ПРОГРАММ
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку: Введите адрес «hxxps: //www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
ithelp@decorous.cyou м
ithelp@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '