Newlocker Ransomware
Primárnou funkciou Newlocker Ransomware je šifrovanie súborov uložených v infikovanom systéme. Počas procesu šifrovania Newlocker tiež premenuje ovplyvnené súbory tak, že k ich názvom pridá príponu „.newlocker“. Napríklad, ak bol súbor pôvodne pomenovaný „1.pdf“, Newlocker ho premenuje na „1.pdf.newlocker“ atď. Toto sa robí, aby sa označilo, ktoré súbory boli zašifrované škodlivým softvérom. Okrem šifrovania súborov vytvára Newlocker súbor s názvom „HOW_TO_RECOVER_DATA.html“, ktorý obsahuje výkupné za obete.
Newlocker Ransomware uzamkne širokú škálu typov súborov
Výkupné zanechané útočníkmi obsahuje osobné ID pridelené obeti a varovanie, že sieť bola narušená a všetky dôležité súbory boli zašifrované pomocou šifrovacích algoritmov RSA a AES. Poznámka konkrétne varuje pred pokusmi o obnovenie zašifrovaných súborov pomocou softvéru tretích strán, pretože by to mohlo natrvalo zničiť.
Útočníci tvrdia, že žiadny dešifrovací softvér dostupný na internete nemôže pomôcť s obnovou zašifrovaných súborov. Okrem toho útočníci tvrdia, že získali vysoko dôverné a osobné údaje, ktoré budú zverejnené alebo predané, ak nebude zaplatené výkupné.
Ako dôkaz svojej schopnosti obnoviť zašifrované súbory útočníci ponúkajú bezplatné dešifrovanie dvoch až troch nepodstatných súborov. Výkupné obsahuje dve kontaktné e-mailové adresy – „microhdd@tuta.io“ a „microhdd@firemail.cc“ na uskutočnenie platby a získanie dešifrovacieho softvéru. Tiež varuje, že dešifrovací kľúč je uložený iba dočasne.
Útočníci vyzývajú obeť, aby ich čo najskôr kontaktovala, pretože cena za dešifrovanie súborov sa zvýši, ak nedôjde ku kontaktu do 72 hodín.
Používatelia by si mali vytvoriť dostatočnú ochranu pred hrozbami ransomvéru
Ransomware je škodlivá forma škodlivého softvéru, ktorý môže výrazne poškodiť zariadenia a údaje používateľov. Na ochranu pred útokmi ransomware môžu používatelia prijať niekoľko opatrení.
Po prvé, používatelia by mali udržiavať všetok svoj antimalvérový a bezpečnostný softvér aktuálny, pretože to môže pomôcť odhaliť a zabrániť inštalácii ransomvéru na ich zariadeniach.
Používatelia by tiež mali byť opatrní pri otváraní e-mailov alebo klikaní na odkazy z neznámych alebo nedôveryhodných zdrojov. Mali by sa tiež vyhnúť sťahovaniu súborov z neoverených webových stránok alebo používaniu sietí na zdieľanie súborov typu peer-to-peer.
Vytváranie pravidelných záloh ich dôležitých údajov je jedným z najlepších opatrení na zmiernenie potenciálnych škôd spôsobených hrozbami ransomvéru. Zálohy by mali byť uložené na externom úložnom zariadení alebo cloudovej službe, aby sa dali bezpečne použiť na obnovenie ovplyvnených súborov v prípade útoku.
Pre používateľov je kľúčové, aby mali silné a jedinečné heslá pre svoje účty a zariadenia a umožnili dvojfaktorovú autentifikáciu všade, kde je to možné. Je to spôsob, ako zabrániť neoprávnenému prístupu k ich systémom a údajom.
Poznámka o výkupnom, ktorú zanechal Newlocker Ransomware, je:
'VAŠE OSOBNÉ ID:
/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
VŠETKY VAŠE DÔLEŽITÉ SÚBORY BOLI ŠIFROVANÉ!VAŠE SÚBORY SÚ BEZPEČNÉ! LEN UPRAVENÉ. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO Zničí VÁŠ SÚBOR.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY. NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.ŽIADNY SOFTVÉR DOSTUPNÝ NA INTERNETE VÁM NEPOMÔŽE. LEN MÁME
RIEŠENIE VÁŠHO PROBLÉMU.Zhromaždili sme PRÍSNE DÔVERNÉ/OSOBNÉ ÚDAJE. TIETO ÚDAJE
SÚ MOMENTÁLNE ULOŽENÉ NA SÚKROMNOM SERVERI. TENTO SERVER BUDE
IHNEĎ ZNIČENÉ PO VAŠEJ PLATBE. HĽADÁME LEN PENIAZE
A NECHCITE POŠKODIŤ SVOJU REputáciu. AK SA ROZHODNITE PRE
NEZAPLATÍME, TIETO ÚDAJE ZVOĽNÍME VEREJNOSTI ALEBO PREDAJCU.MÔŽETE NÁM POSLAŤ 2-3 NEDÔLEŽITÉ SÚBORY A MY POSLAME
DEŠIFTOVAŤ HO ZADARMO, ABY SME DOKÁZALI, ŽE SME SCHOPNÍ DAŤ VAŠE SÚBORY
SPÄŤ.KONTAKTUJTE NÁS PRE CENU (BITCOIN) A ZÍSKAJTE DEŠIFROVACÍ SOFTVÉR.
microhdd@tuta.io
microhdd@firemail.cc
KONTAKTUJTE ČO NAJSKÔR. VÁŠ DEŠIFROVACÍ KĽÚČ JE LEN ULOŽENÝ
DOČASNE. AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'
