Mlock Ransomware
Kibernetski kriminalci uporabljajo drugo grozečo zlonamerno programsko opremo, da uporabnikom preprečijo dostop do njihovih naprav. Grožnja z zlonamerno programsko opremo se imenuje Mlock Ransomware, je različica iz družine MeduseLocker Ransomware in lahko s šifriranjem s kombinacijo kriptografskih algoritmov naredi velik seznam vrst datotek popolnoma neuporabnih.
Po uspešni okužbi napadalci uporabijo shemo dvojnega izsiljevanja, da svoje žrtve prisilijo, da plačajo odkupnino. Poleg zaklepanja uporabniških datotek hekerji trdijo, da so iz ogroženega sistema zbrali občutljive podatke, ki bodo objavljeni v javnosti, če njihove zahteve ne bodo izpolnjene.
Tehnične podrobnosti
Ko je nameščen v sistemu, bo Mlock skeniral tam shranjene datoteke in šifriral tiste, ki se ujemajo z njegovim seznamom ciljnih vrst datotek. Vsaka datoteka, ki je zaklenjena na ta način, bo označena tako, da bo izvirnemu imenu dodana '.mlock5'. Grožnja se lahko izogne poseganju v več bistvenih imenikov, da ne povzroči kritičnih sistemskih napak, zaradi katerih bi bil celoten sistem nestabilen. Ko konča postopek šifriranja, bo Mlock Ransomware v sistem spustil obvestilo z odkupnino. Sporočilo bo ustvarjeno na namizju naprave kot datoteka HTML z imenom »HOW_TO_RECOVER_DATA.html«.
Zahteve Mlock Ransomware
V skladu z opombo Mlock uporablja tako algoritma šifriranja RSA kot AES za zaklepanje žrtvinih datotek. Da bi prejeli zahtevani ključ za dešifriranje in preprečili hekerjem, da bi izdali ali preprodajali osebne ali poslovne podatke, za katere trdijo, da so jih zbrali, se od žrtev pričakuje, da začnejo komunikacijo in nato plačajo odkupnino. Znesek, ki ga bodo morali plačati, bo višji, če ne stopijo v stik s kibernetskimi kriminalci v prvih 72 urah po okužbi z Mlock Ransomware.
Glavni komunikacijski kanal, omenjen v opombi, je namensko spletno mesto, ki gostuje v omrežju TOR. Vendar pa morajo uporabniki za dostop do spletnega mesta prenesti določen brskalnik in slediti več drugim korakom. Da bi se izognili težavam, žrtvam ostaneta tudi dva e-poštna naslova – 'restoreassistance@decorous.cyou' in 'restoreassistance@wholeness.business'. Kot del svojega sporočila lahko uporabniki pošljejo do tri šifrirane datoteke, ki jih napadalci obljubijo, da jih bodo odklenili in vrnili brezplačno. Izbrane datoteke ne smejo vsebovati nobenih dragocenih informacij.
Celotno besedilo opombe Mlock Ransomware je:
' VAŠ OSEBNI ID:
/!\ V VAŠE OMREŽJE PODJETJA JE PRODREN /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
VSE POSKUS OBNOVITVE VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH IZDELKOV
BO TRAJNO POŠVARILA.
NE SPREMLJAJTE ŠIFIRANIH DATOTEK.
NE PREIMENUJTE ŠIFIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Mi smo edini, ki zmoremo
reši svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj po vašem plačilu uničen.
Če se odločite, da ne boste plačali, bomo vaše podatke posredovali javnosti ali preprodajalcem.
Tako lahko pričakujete, da bodo vaši podatki v bližnji prihodnosti javno dostopni.Iščemo samo denar in naš cilj ni škodovati vašemu ugledu ali preprečiti
vaše podjetje ne deluje.Pošljete nam lahko 2-3 nepomembne datoteke in mi jih bomo brezplačno dešifrirali
da dokažemo, da lahko vrnemo vaše datoteke.Kontaktirajte nas za ceno in pridobite programsko opremo za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo: V spletni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre se mesto Tor.
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", ga namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
restoreassistance@decorous.cyou
restoreassistance@wholeness.businessČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VEČJA. '
