Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Fileslock Ransomware

Fileslock Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

En ny hotfull variant som tillhör familjen Medusalocker Ransomware har identifierats av infosec-forskare. Spåras som Fileslock Ransomware, hotet kan orsaka allvarlig skada på komprometterade datorer. Det kan påverka många filtyper och göra dem helt oanvändbara via en stark krypteringsalgoritm.

Närhelst Fileslock Ransomware låser en fil, markerar den den också genom att ändra filens ursprungliga namn. Användare kommer att märka att nästan alla deras filer nu har ".fileslock" lagt till som filtillägg. Hotet kommer också att skapa en ny fil på systemet med namnet 'HOW_TO_RECOVER_DATA.html.' Den bär instruktionerna från hackarna.

Ransom Notes detaljer

När man öppnar lösensedlarfilen avslöjas ett långt meddelande från angriparna. Tydligen, förutom filkrypteringen, har känslig data samlats in från komprometterade enheter och lagras nu på en fjärrserver. De cyberbrottslingar hotar att lämna ut informationen till allmänheten eller sälja den till intresserade tredje parter om offren vägrar att betala den begärda lösen.

Noteringen avslöjar också att berörda användare tillåts skicka upp till 3 låsta filer som förmodligen kommer att dekrypteras gratis. Det enda som nämns är att filerna inte har några viktiga data inuti dem. För att nå angriparna hänvisas användare till att besöka en dedikerad webbplats som finns på .onion-nätverket. Som ett alternativ nämner anteckningen också två e-postadresser - 'fuc_ktheworld1448@outlook.com' och 'fucktheworld1448@cock.li.'

Den fullständiga texten i lösennotan är:

' DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data blir offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

.lök

Observera att denna server endast är tillgänglig via Tor-webbläsaren

Följ instruktionerna för att öppna länken: Skriv adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.

Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.

Nu har du Tor-webbläsaren. Öppna .onion i Tor Browser

Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE. '

Trendigt

Mest sedda

Läser in...