Newlocker Ransomware

Primarna funkcija Newlocker Ransomware je šifriranje datotek, shranjenih v okuženem sistemu. Med postopkom šifriranja Newlocker tudi preimenuje prizadete datoteke tako, da njihovim imenom doda pripono ".newlocker". Na primer, če je bila datoteka prvotno poimenovana »1.pdf«, jo bo Newlocker preimenoval v »1.pdf.newlocker« itd. To se naredi, da pokaže, katere datoteke je zlonamerna programska oprema šifrirala. Poleg šifriranja datotek Newlocker ustvari datoteko z imenom 'HOW_TO_RECOVER_DATA.html', ki vsebuje obvestilo o odkupnini za žrtve.

Izsiljevalska programska oprema Newlocker zaklene široko paleto vrst datotek

Poročilo o odkupnini, ki so ga pustili napadalci, vključuje osebni ID, dodeljen žrtvi, in opozorilo, da je prišlo do vdora v omrežje in da so bile vse ključne datoteke šifrirane z uporabo šifrirnih algoritmov RSA in AES. Opomba posebej svari pred poskusi obnovitve šifriranih datotek s programsko opremo tretjih oseb, saj bi jih to lahko trajno uničilo.

Napadalci trdijo, da nobena programska oprema za dešifriranje, ki je na voljo na internetu, ne more pomagati pri obnovitvi šifriranih datotek. Poleg tega napadalci trdijo, da so pridobili zelo zaupne in osebne podatke, ki bodo objavljeni v javnosti ali prodani, če odkupnina ne bo plačana.

Kot dokaz, da lahko obnovijo šifrirane datoteke, napadalci ponudijo brezplačno dešifriranje dveh do treh nebistvenih datotek. Obvestilo o odkupnini vključuje dva kontaktna e-poštna naslova - 'microhdd@tuta.io' in 'microhdd@firemail.cc,' za plačilo in nakup programske opreme za dešifriranje. Opozori tudi, da je ključ za dešifriranje shranjen le začasno.

Napadalci žrtev pozivajo, naj čim prej stopi v stik z njimi, saj se bo cena za dešifriranje datotek zvišala, če kontakta ne vzpostavi v 72 urah.

Uporabniki bi morali vzpostaviti zadostno zaščito pred grožnjami izsiljevalske programske opreme

Ransomware je škodljiva oblika zlonamerne programske opreme, ki lahko znatno poškoduje naprave in podatke uporabnikov. Za zaščito pred napadi izsiljevalske programske opreme lahko uporabniki sprejmejo več ukrepov.

Prvič, uporabniki morajo posodabljati vso svojo programsko opremo proti zlonamerni programski opremi in varnostno programsko opremo, saj lahko to pomaga odkriti in preprečiti namestitev izsiljevalske programske opreme v njihove naprave.

Uporabniki morajo biti previdni tudi pri odpiranju e-poštnih sporočil ali klikanju povezav iz neznanih ali nezaupljivih virov. Prav tako se morajo izogibati prenašanju datotek z nepreverjenih spletnih mest ali uporabi omrežij za skupno rabo datotek enakovrednim.

Ustvarjanje rednih varnostnih kopij njihovih pomembnih podatkov je eden najboljših ukrepov za ublažitev morebitne škode, ki jo povzročajo grožnje izsiljevalske programske opreme. Varnostne kopije je treba shraniti na zunanjo napravo za shranjevanje ali storitev v oblaku, tako da jih je mogoče varno uporabiti za obnovitev prizadetih datotek v primeru napada.

Za uporabnike je ključnega pomena, da imajo močna in edinstvena gesla za svoje račune in naprave ter omogočijo dvostopenjsko avtentikacijo, kjer koli je to mogoče. To je način za preprečevanje nepooblaščenega dostopa do njihovih sistemov in podatkov.

Opomba o odkupnini, ki jo je pustila izsiljevalska programska oprema Newlocker, je:

'VAŠA OSEBNA ID:

/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
VSE VAŠE POMEMBNE DATOTKE SO ŠIFRIRANE!

VAŠE DATOTEKE SO VARNE! SAMO SPREMENJENO. (RSA+AES)

POSKUS OBNOVITVE VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
BO TRAJNO UNIČIL VAŠO DATOTEKO.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK. NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.

NOBENA PROGRAMSKA OPREMA, KI JE NA VOLJO NA INTERNETU, VAM NE MORE POMAGATI. SAMO IMAMO
REŠITEV ZA VAŠ PROBLEM.

ZBIRALI SMO STROGO ZAUPNE/OSEBNE PODATKE. TE PODATKE
SO TRENUTNO SHRANJENI NA ZASEBNEM STREŽNIKU. TA STREŽNIK BO
PO VAŠEM PLAČILU TAKOJ UNIČEN. IŠČEMO SAMO DENAR
IN NE ŽELIM ŠKODOVATI VAŠEGU UGLEDU. ČE SE ODLOČITE
NE PLAČA, TE PODATKE BOMO SPROSTILI JAVNOSTI ALI PREPRODAJALCU.

LAHKO NAM BOSTE POSLALI 2-3 NEPOMEMBNE DATOTKE IN MI BOMO
BREZPLAČNO DEŠIFRIRAJTE, DA DOKAŽETE, DA LAHKO DAMO VAŠE DATOTEKE
NAZAJ.

KONTAKTIRAJTE NAS ZA CENO (BITCOIN) IN PRIDOBITE PROGRAMSKO OPREMO ZA DEŠIFIRANJE.

microhdd@tuta.io
microhdd@firemail.cc
VZPOSTAVI KONTAKT ČIM PREJ. VAŠ KLJUČ ZA DEŠIFRIRANJE JE SAMO SHRANJEN
ZAČASNO. ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'