Mlock Ransomware
Kriminelët kibernetikë po përdorin një tjetër malware kërcënues për të bllokuar përdoruesit nga pajisjet e tyre. Kërcënimi i malware quhet Mlock Ransomware, është një variant nga familja MeduseLocker Ransomware dhe është në gjendje të bëjë një listë të madhe të llojeve të skedarëve plotësisht të papërdorshëm, nëpërmjet enkriptimit me një kombinim të algoritmeve kriptografike.
Pas një infeksioni të suksesshëm, sulmuesit përdorin një skemë të zhvatjes së dyfishtë për t'i detyruar viktimat e tyre të paguajnë një shpërblim. Në të vërtetë, përveç bllokimit të skedarëve të përdoruesit, hakerët pretendojnë se kanë mbledhur informacione të ndjeshme nga sistemi i komprometuar që do të publikohen nëse kërkesat e tyre nuk plotësohen.
Detaje teknike
Pasi të vendoset në sistem, Mlock do të skanojë skedarët e ruajtur atje dhe do të kodojë ato që përputhen me listën e tij të llojeve të skedarëve të synuar. Çdo skedar i kyçur në këtë mënyrë do të shënohet duke i bashkangjitur ".mlock5" emrit të tij origjinal. Kërcënimi mund të shmangë ndërhyrjet në disa drejtori thelbësore për të mos shkaktuar gabime kritike të sistemit që mund ta bëjnë të gjithë sistemin të paqëndrueshëm. Kur të ketë mbaruar procesin e tij të enkriptimit, Mlock Ransomware do të lëshojë një shënim shpërblimi në sistem. Mesazhi do të krijohet në desktopin e pajisjes si një skedar HTML me emrin "HOW_TO_RECOVER_DATA.html".
Kërkesat e Mlock Ransomware
Sipas shënimit, Mlock përdor të dy algoritmet e enkriptimit RSA dhe AES për të kyçur skedarët e viktimës. Për të marrë çelësin e kërkuar të deshifrimit dhe për të ndaluar hakerët të lëshojnë ose rishitin të dhënat personale ose të korporatës që pretendojnë se kanë mbledhur, viktimat pritet të fillojnë komunikimin dhe më pas të paguajnë një shpërblim. Shuma që ata do të duhet të paguajnë do të jetë më e lartë nëse nuk kontaktojnë kriminelët kibernetikë brenda 72 orëve të para pas infeksionit Mlock Ransomware.
Kanali kryesor i komunikimit i përmendur në shënim është një faqe interneti e dedikuar e vendosur në rrjetin TOR. Megjithatë, për të arritur faqen, përdoruesit duhet të shkarkojnë një shfletues specifik dhe të ndjekin disa hapa të tjerë. Për të shmangur telashet, viktimave u mbeten gjithashtu dy adresa emaili - 'restoreassistance@decorous.cyou' dhe 'restoreassistance@wholeness.business.' Si pjesë e mesazhit të tyre, përdoruesit lejohen të dërgojnë deri në tre skedarë të koduar që sulmuesit premtojnë t'i zhbllokojnë dhe t'i kthejnë falas. Skedarët e zgjedhur nuk duhet të përmbajnë ndonjë informacion të vlefshëm.
Teksti i plotë i shënimit të Mlock Ransomware është:
ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen: Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hap qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
restoreassistance@decorous.cyou
restoreassistance@wholeness.biznesPër të na kontaktuar, krijoni një llogari të re email falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË. '
