Нетлоцк Рансомваре
Претња Нетлоцк Рансомваре припада породици малвера МедусаЛоцкер. Иако је то само још једна варијанта из лозе Медуса Лоцкер Рансомваре- а, претња задржава деструктивни потенцијал овог претећег соја и његове наметљиве карактеристике могу да оставе жртве немогућним да приступе сопственим подацима. Претње рансомваре-а обично носе јак криптографски алгоритам помоћу којег шифрују документе, ПДФ-ове, фотографије, архиве, базе података и многе друге типове датотека. Када Нетлоцк Рансомваре шифрује датотеку, он додаје '.нетлоцк' оригиналном имену те датотеке. Претња ће такође испустити дугачку поруку о откупнини на заражени уређај. Упутства хакера ће бити садржана у датотеци под називом „хов_то_бацк_филес.хтмл“.
Према поруци актера претњи, Нетлоцк Рансовмаре користи комбинацију РСА и АЕС алгоритама као део свог процеса шифровања. У белешци се такође открива да оператери претње користе тактику двоструке изнуде. Осим што су закључали податке својих жртава, хакери такође тврде да су прикупили важне и вредне информације које се потом чувају на њиховим серверима. Ако погођене организације одлуче да не плате тражену откупнину, прикупљени подаци би могли бити понуђени на продају било којој заинтересованој страни или једноставно објављени бесплатно за јавност.
У поруци Нетлоцк Рансомваре-а се наводи да жртве могу да контактирају нападаче тако што ће посетити њихову наменску веб локацију која се налази на ТОР мрежи. Алтернативно, две адресе е-поште могу послужити као канали комуникације – „итхелп08@децороус.циоу“ и „итхелп08@вхоленесс.бусинесс“. Обавештење о откупнини завршава се упозорењем да ће чекање дуже од 72 сата да се успостави контакт резултирати вишом ценом откупнине.
Комплетан текст поруке о откупнини је:
' ВАШ ЛИЧНИ ИД:
/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.Контактирајте нас за цену и набавите софтвер за дешифровање.
.лук
Имајте на уму да је овај сервер доступан само преко Тор претраживача
Пратите упутства да бисте отворили везу:
Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.
Притисните „Преузми Тор“, затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.
Сада имате Тор претраживач. У Тор претраживачу отворите .онион
Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп08@децороус.циоу
итхелп08@вхоленесс.бусинессДа бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША. '
