Netlock Ransomware
Kërcënimi Netlock Ransomware i përket familjes së malware të MedusaLocker. Edhe pse është vetëm një variant tjetër nga linja Medusa Locker Ransomware , kërcënimi ruan potencialin shkatërrues të këtij lloji kërcënues dhe tiparet e tij ndërhyrëse mund t'i lënë viktimat të paaftë për të hyrë në të dhënat e tyre. Kërcënimet e Ransomware zakonisht kanë një algoritëm të fortë kriptografik me të cilin kodojnë dokumentet, PDf-të, fotot, arkivat, bazat e të dhënave dhe shumë lloje të tjera skedarësh. Kur Netlock Ransomware kodon një skedar, ai i shton '.netlock' emrit origjinal të atij skedari. Kërcënimi gjithashtu do të lëshojë një shënim të gjatë shpërblimi në pajisjen e infektuar. Udhëzimet e hakerëve do të përmbahen në një skedar të quajtur 'how_to_back_files.html.'
Sipas mesazhit të aktorëve të kërcënimit, Netlock Ransowmare përdor një kombinim të algoritmeve RSA dhe AES si pjesë e procesit të tij të kriptimit. Shënimi zbulon gjithashtu se operatorët e kërcënimit përdorin taktika të zhvatjes së dyfishtë. Përveç mbylljes së të dhënave të viktimave të tyre, hakerët pretendojnë gjithashtu se kanë mbledhur informacione të rëndësishme dhe të vlefshme që ruhen më pas në serverët e tyre. Nëse organizatat e prekura vendosin të mos paguajnë shpërblimin e kërkuar, të dhënat e mbledhura mund të ofrohen për shitje për çdo palë të interesuar ose thjesht të publikohen falas për publikun.
Mesazhi i Netlock Ransomware thotë se viktimat mund të kontaktojnë sulmuesit duke vizituar uebsajtin e tyre të dedikuar të organizuar në rrjetin TOR. Përndryshe, dy adresa emaili mund të shërbejnë si kanale komunikimi - 'ithelp08@decorous.cyou' dhe 'ithelp08@wholeness.business.' Shënimi i shpërblimit përfundon me një paralajmërim se pritja për më shumë se 72 orë për të filluar kontaktin do të rezultojë në një çmim më të lartë shpërblimi.
Teksti i plotë i shënimit të shpërblimit është:
ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni .qepë
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp08@decorous.cyou
ithelp08@wholeness.biznesPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË. '
