Zbritje me shumë licenca
Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Funksioni kryesor i Newlocker Ransomware është të kodojë skedarët e ruajtur në një sistem të infektuar. Gjatë procesit të enkriptimit, Newlocker riemëron gjithashtu skedarët e prekur duke i bashkuar emrat e tyre me shtesën ".newlocker". Për shembull, nëse një skedar fillimisht u quajt "1.pdf", Newlocker do ta riemërtojë atë në "1.pdf.newlocker", etj. Kjo bëhet për të treguar se cilët skedarë janë koduar nga malware. Përveç enkriptimit të skedarëve, Newlocker krijon një skedar të quajtur 'HOW_TO_RECOVER_DATA.html', i cili përmban një shënim shpërblimi për viktimat.

Ransomware Newlocker bllokon një gamë të gjerë të llojeve të skedarëve

Shënimi i shpërblesës i lënë nga sulmuesit përfshin një ID personale të caktuar për viktimën dhe një paralajmërim se rrjeti është shkelur dhe të gjithë skedarët thelbësorë janë koduar duke përdorur algoritmet e enkriptimit RSA dhe AES. Shënimi në mënyrë specifike paralajmëron kundër përpjekjes për të rivendosur skedarët e koduar me softuer të palëve të treta pasi kjo mund t'i shkatërrojë ato përgjithmonë.

Sulmuesit pretendojnë se asnjë softuer deshifrues i disponueshëm në internet nuk mund të ndihmojë në rikuperimin e skedarëve të koduar. Për më tepër, sulmuesit pretendojnë se kanë marrë të dhëna shumë konfidenciale dhe personale që do të publikohen ose do të shiten nëse shpërblesa nuk paguhet.

Si dëshmi e aftësisë së tyre për të rivendosur skedarët e koduar, sulmuesit ofrojnë të deshifrojnë dy deri në tre skedarë jo thelbësorë falas. Shënimi i shpërblimit përfshin dy adresa emaili kontakti - 'microhdd@tuta.io' dhe 'microhdd@firemail.cc', për kryerjen e pagesës dhe blerjen e softuerit të deshifrimit. Ai gjithashtu paralajmëron se çelësi i deshifrimit ruhet vetëm përkohësisht.

Sulmuesit i bëjnë thirrje viktimës që të kontaktojë sa më shpejt të jetë e mundur, pasi çmimi për deshifrimin e skedarëve do të rritet nëse kontakti nuk bëhet brenda 72 orëve.

Përdoruesit duhet të krijojnë mbrojtje të mjaftueshme kundër kërcënimeve të Ransomware

Ransomware është një formë e dëmshme e malware që mund të dëmtojë ndjeshëm pajisjet dhe të dhënat e përdoruesve. Për t'u mbrojtur nga sulmet e ransomware, përdoruesit mund të marrin disa masa.

Së pari, përdoruesit duhet të mbajnë të përditësuar të gjithë programin e tyre anti-malware dhe të sigurisë, pasi kjo mund të ndihmojë në zbulimin dhe parandalimin e instalimit të ransomware në pajisjet e tyre.

Përdoruesit gjithashtu duhet të jenë të kujdesshëm kur hapin email ose klikojnë në lidhje nga burime të panjohura ose të pabesueshme. Ata gjithashtu duhet të shmangin shkarkimin e skedarëve nga faqet e internetit të paverifikuara ose përdorimin e rrjeteve të shkëmbimit të skedarëve peer-to-peer.

Krijimi i rezervave të rregullta të të dhënave të tyre të rëndësishme është një nga masat më të mira për të zbutur dëmin e mundshëm të shkaktuar nga kërcënimet e ransomware. Rezervimet duhet të ruhen në një pajisje ruajtëse të jashtme ose shërbim cloud, në mënyrë që të mund të përdoren në mënyrë të sigurt për të rivendosur skedarët e prekur në rast sulmi.

Është thelbësore që përdoruesit të kenë fjalëkalime të forta dhe unike për llogaritë dhe pajisjet e tyre dhe të mundësojnë vërtetimin me dy faktorë kudo që të jetë e mundur. Kjo është një mënyrë për të parandaluar aksesin e paautorizuar në sistemet dhe të dhënat e tyre.

Shënimi i shpërblesës i lënë nga Newlocker Ransomware është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
TË GJITHË SHOJËT TUAJ TË RËNDËSISHËM JANË TË KRIPTUARA!

SKEDA TUAJ JANË TË SIGURT! VETËM I MODIFIKUAR. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TË SHKATËRROJË PËRFUNDIM DOSJE TUAJ.
MOS MODIFIKO SKEDAJT E KRIPTUR. MOS I RIEMERRONI SKEDAJT E KRIPTUR.

ASNJË softuer që disponohet në internet MUND TË JU NDIHMOJË. VETËM NE KEMI
ZGJIDHJE E PROBLEMIT TUAJ.

Kemi MBLEDHUR TË DHËNA TË KONFIDENCIALE/PERSONALE SHUMË KONFIDENCIALE. KËTO TË DHËNA
AKTUALISHT JANË RUAJNË NË SERVER PRIVAT. KY SERVER DO TË JETË
MENJEHERSHME PAS PAGESES TUAJ. NE KËRKOJMË VETËM PARA
DHE MOS DUA TË DËMTOJNË REPUTAMIN TUAJ. NËSE VENDOSNI
MOS PAGUAJ, KËTO TË DHËNA DO TA LËSHIJMË PUBLIKUT OSE RISHITESIT.

DO MUND TË NA DËRGONI 2-3 DOSJE JO RËNDËSISHME DHE NE DO
SHKRIPTOJENI FALAS PER TE VENDOSUR NE JEMI NE GJENDJE T'I japim Skedaret TUAJ
PRAPA.

NA KONTAKTONI PËR ÇMIMIN (BITCOIN) DHE MERRNI SOFTWARE TË DEKRIPIMIT.

microhdd@tuta.io
microhdd@firemail.cc
KONTAKTONI SA MË SHPEJT. ÇELËSI TUAJ I DEKRIPIMIT RUAJET VETËM
PËRKOHSHËM. NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'

Në trend

Më e shikuara

Po ngarkohet...