Farlock Ransomware
En annan variant av ransomware har identifierats av infosec -forskare. Spåras som Farlock Ransomware och som en variant av MedusaLocker Ransomware -familjen kan hotets skadliga kapacitet skapa förödelse på de datorer som infekteras genom att kryptera filerna som lagras där. Offrets dokument, PDF -filer, arkiv, databaser etc. görs oanvändbara. Angriparna kommer då att kräva en betalning i utbyte mot dekrypteringsnyckeln och mjukvaruverktyget som de har.
Den exakta tillägg som Farlock Ransomware använder för att markera de krypterade filerna beror på den specifika versionen av hotet. Vissa användare kan märka att deras filer nu har ".farlock3" bifogade sina namn, medan andra kan se deras filer med ett ".farlock11" -tillägg. Alla Farlock -versioner levererar en lösenanteckning som en HTML -fil med namnet 'HOW_TO_RECOVER_DATA.html.'
Ransom Notes detaljer
Enligt det lösenkrävande meddelandet, förutom att låsa offrets filer, har angriparna också samlat in data som de nu hotar att släppa till allmänheten eller sälja till intresserade, om deras krav inte uppfylls. De erbjuder också att dekryptera upp till 3 små filer gratis.
Offer kan nå ut och upprätta kontakt med hackarna via en dedikerad webbplats som finns på TOR -nätverket. Som en backup nämner anteckningen också två e -postadresser - 'ithelp02@decorous.cyou' och 'ithelp02@wholeness.business.' Medan den exakta summan av lösensumman inte avslöjas, avslutas anteckningen med en varning att efter 72 timmar har den summan som hackarna kräver blivit högre.
Den fullständiga texten i anteckningen är:
'DITT PERSON -ID :
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERats /! \
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGOT försök att återställa dina filer med tredjepartsprogram
KOMMER KORRUTERA DET PERMANENTLIGT.
ÄNDRA INTE Krypterade filer.
DÖMNE INTE KRYPPADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiell/personlig information. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina data är offentligt tillgängliga inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att driva.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera det gratis
för att bevisa att vi kan lämna tillbaka dina filer.Kontakta oss för pris och få dekrypteringsprogram.
Observera att denna server endast är tillgänglig via Tor -webbläsaren
Följ instruktionerna för att öppna länken: Skriv tillägget "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor -sajten.
Tryck på "Download Tor", sedan på "Download Tor Browser Bundle", installera och kör det.
Nu har du Tor -webbläsaren. I Tor -webbläsaren öppnar du qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda ovanstående länk, använd e -postmeddelandet:
ithelp02@decorous.cyou
ithelp02@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e -postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKTERAR OSS INNAN 72 TIMMAR BLIR PRISET HÖGRE. '
