Программа-вымогатель Netlock

Угроза Netlock Ransomware относится к семейству вредоносных программ MedusaLocker. Несмотря на то, что это всего лишь еще один вариант из линии вымогателей Medusa Locker , угроза сохраняет разрушительный потенциал этого опасного штамма, а его навязчивые функции могут лишить жертв доступа к своим собственным данным. Программы-вымогатели обычно используют надежный криптографический алгоритм, с помощью которого они шифруют документы, PDF-файлы, фотографии, архивы, базы данных и многие другие типы файлов. Когда Netlock Ransomware шифрует файл, он добавляет «.netlock» к исходному имени этого файла. Угроза также сбросит на зараженное устройство длинную записку с требованием выкупа. Инструкции хакеров будут содержаться в файле с именем «how_to_back_files.html».

Согласно сообщению злоумышленников, Netlock Ransowmare использует комбинацию алгоритмов RSA и AES как часть процесса шифрования. В записке также показано, что операторы угрозы используют тактику двойного вымогательства. Помимо блокировки данных своих жертв, хакеры также утверждают, что собрали важную и ценную информацию, которая затем хранится на их серверах. Если пострадавшие организации решат не платить требуемый выкуп, собранные данные могут быть предложены для продажи любым заинтересованным сторонам или просто опубликованы бесплатно для общественности.

В сообщении Netlock Ransomware говорится, что жертвы могут связаться с злоумышленниками, посетив их специальный веб-сайт, размещенный в сети TOR. В качестве каналов связи могут служить два адреса электронной почты — «ithelp08@decorous.cyou» и «ithelp08@wholeness.business». Записка о выкупе заканчивается предупреждением о том, что ожидание более 72 часов для начала контакта приведет к более высокой цене выкупа.

Полный текст записки о выкупе:

ВАШ ЛИЧНЫЙ ID:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

.лук

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте .onion

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp08@decorous.cyou
ithelp08@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '