Программа-вымогатель Newnet

Другой вариант из семейства программ-вымогателей MedusaLocker был обнаружен в дикой природе. Угроза носит название Newnet Ransomware и использует надежный алгоритм шифрования для блокировки файлов своих жертв. Любые документы, базы данных, архивы, изображения, фотографии и т. Д., Хранящиеся в скомпрометированной системе, будут заблокированы и станут непригодными для использования. Затем хакеры предлагают предоставить ключ дешифрования и программный инструмент, необходимый для восстановления данных, но только после того, как им будет выплачен крупный выкуп.

В рамках процесса шифрования угроза будет добавлять расширение «.newnet» к именам затронутых файлов в качестве нового расширения. Когда все целевые файлы в системе заблокированы, Newnet доставит сообщение с требованием выкупа внутри файла с именем HOW_TO_RECOVER_DATA.html.

Требования Newnet Ransomware

Записка о выкупе Newnet практически идентична инструкциям других вариантов MedusaLocker. Жертвам сообщают, что из их скомпрометированных систем была собрана очень конфиденциальная информация, которая теперь хранится на частном сервере. Злоумышленники угрожают опубликовать файлы или продать их заинтересованным лицам. Кроме того, по прошествии 72 часов сумма требуемого выкупа увеличится.

Чтобы связаться с хакерами, жертвы могут посетить специальный веб-сайт, размещенный в сети TOR. Кроме того, они могут отправить сообщение на два адреса электронной почты, указанные в записке с требованием выкупа: help_24_decr1@outlook.com и help_24_decr2@outlook.com. Злоумышленникам может быть отправлено до 3 зашифрованных файлов, которые обещают разблокировать и вернуть бесплатно.

Полный текст примечания Newnet Ransomware:

ВАШ ЛИЧНЫЙ ID:

/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только доработанный. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННИХ ПРОГРАММ
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку: Введите адрес «hxxps: //www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Начните чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
help_24_decr1@outlook.com
help_24_decr2@outlook.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '