Threat Database Ransomware Netlock Ransomware

Netlock Ransomware

Grožnja izsiljevalske programske opreme Netlock spada v družino zlonamerne programske opreme MedusaLocker. Čeprav gre le za drugo različico iz rodu izsiljevalske programske opreme Medusa Locker , grožnja ohranja uničujoč potencial tega grozečega seva in njene vsiljive funkcije lahko povzročijo, da žrtve ne morejo dostopati do svojih podatkov. Grožnje izsiljevalske programske opreme običajno vsebujejo močan kriptografski algoritem, s katerim šifrirajo dokumente, pdf-je, fotografije, arhive, zbirke podatkov in številne druge vrste datotek. Ko izsiljevalska programska oprema Netlock šifrira datoteko, izvirnemu imenu te datoteke doda ».netlock«. Grožnja bo na okuženo napravo spustila tudi dolgo obvestilo o odkupnini. Navodila hekerjev bodo vsebovana v datoteki z imenom 'how_to_back_files.html.'

Glede na sporočilo akterjev groženj Netlock Ransowmare uporablja kombinacijo algoritmov RSA in AES kot del svojega procesa šifriranja. Zabeležka tudi razkriva, da izvajalci grožnje uporabljajo taktike dvojnega izsiljevanja. Poleg zaklepanja podatkov svojih žrtev hekerji trdijo tudi, da so zbrali pomembne in dragocene informacije, ki so nato shranjene na njihovih strežnikih. Če se prizadete organizacije odločijo, da ne bodo plačale zahtevane odkupnine, bi lahko zbrane podatke ponudili v prodajo kateri koli zainteresirani strani ali jih preprosto brezplačno objavili javnosti.

Sporočilo Netlock Ransomware navaja, da lahko žrtve stopijo v stik z napadalci tako, da obiščejo njihovo namensko spletno mesto, ki gostuje v omrežju TOR. Druga možnost je, da dva e-poštna naslova služita kot komunikacijska kanala - 'ithelp08@decorous.cyou' in 'ithelp08@wholeness.business.' Obvestilo o odkupnini se konča z opozorilom, da bo čakanje več kot 72 ur na vzpostavitev stika povzročilo višjo ceno odkupnine.

Celotno besedilo obvestila o odkupnini je:

' VAŠA OSEBNA ID:

/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!

Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)

POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.

Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

.čebula

Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor

Sledite navodilom, da odprete povezavo:

V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.

Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.

Zdaj imate brskalnik Tor. V brskalniku Tor odprite .onion

Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp08@decorous.cyou
ithelp08@wholeness.business

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.
'

Sorodne objave

V trendu

Najbolj gledan

Nalaganje...