Threat Database Ransomware Программа-вымогатель Farlock

Программа-вымогатель Farlock

Еще один вариант программы-вымогателя был обнаружен исследователями информационной безопасности. Отслеживается как программа-вымогатель Farlock и как вариантсемейства MedusaLocker Ransomware , вредоносные возможности угрозы могут нанести ущерб компьютерам, которые она заражает, за счет шифрования хранящихся там файлов. Документы жертвы, PDF-файлы, архивы, базы данных и т. Д. Станут непригодными для использования. Затем злоумышленники потребуют плату в обмен на ключ дешифрования и программный инструмент, находящиеся в их распоряжении.

Точное расширение, которое Farlock Ransomware использует для пометки зашифрованных файлов, зависит от конкретной версии угрозы. Некоторые пользователи могут заметить, что к их именам теперь добавлено расширение «.farlock3», в то время как другие могут видеть, что их файлы имеют расширение «.farlock11». Все версии Farlock предоставляют записку о выкупе в виде HTML-файла с именем HOW_TO_RECOVER_DATA.html.

Подробности записки о выкупе

Согласно сообщению с требованием выкупа, помимо блокировки файлов жертвы, злоумышленники также собрали данные, которые они теперь угрожают опубликовать или продать заинтересованным сторонам, если их требования не будут выполнены. Также они предлагают бесплатно расшифровать до 3-х небольших файлов.

Жертвы могут связаться с хакерами и установить с ними контакт через специальный веб-сайт, размещенный в сети TOR. В качестве резервной копии в записке также упоминаются два адреса электронной почты - ithelp02@decorous.cyou и ithelp02@wholeness.business. Хотя точная сумма выкупа не разглашается, записка заканчивается предупреждением о том, что по прошествии 72 часов сумма, требуемая хакерами, будет выше.

Полный текст примечания:

ВАШ ЛИЧНЫЙ ID:

/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только доработанный. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТОРОННИХ СТОРОН
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете прислать нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку: Введите адрес «hxxps: //www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.
'

В тренде

Наиболее просматриваемые

Загрузка...