Frlock Ransomware
Frlock Ransomware kan grupperas tillsammans med andra hot som Grlock, Itlock, Czlock och Zalock. Huvudskillnaden mellan dem är förlängningen de använder för att markera de filer de krypterar, annars är deras funktion praktiskt taget identisk. Det är inte så förvånande med tanke på att alla klassificeras som varianter som tillhör MedusaLocker Ransomware- familjen.
När Frlock Ransomware lyckas infiltrera en dator framgångsrikt, fortsätter den med att initiera en krypteringsrutin som låser nästan alla filer som finns lagrade där. Som vi sa kommer alla berörda filer att ' .frlock ' läggs till sina ursprungliga namn som ett nytt tillägg. Därefter kommer hotet att leverera sin lösensedel i form av filer som heter ' Recovery_Instructions.html .' De lösenbärande filerna genereras i varje mapp som innehåller krypterad data.
Enligt instruktionerna använder Frlock Ransomware en kombination av AES + RSA kryptografiska algoritmer för sin kryptering. Berörda användare instrueras att kontakta de cyberbrottslingar som är ansvariga för hotet för att få veta exakt hur mycket lösen de måste betala för att få krypteringsnyckeln och programvaruverktyget. Huvudkommunikationskanalen sker via en dedikerad webbplats som endast är tillgänglig via webbläsaren TOR. Som en sekundär metod kan användare skicka ett e-postmeddelande till två adresser - ' helper@atacdi.com ' och ' helper@buildingwin.com .' Upp till 3 icke-viktiga filer kan bifogas till meddelandena och dekrypteras gratis.
Hackarna bakom Frlock Ransomware hävdar att de har kunnat samla in data från den komprometterade datorn. Den insamlade informationen lagras förmodligen på en privat server och kommer antingen att släppas till allmänheten eller säljas till intresserade parter. För att förhindra detta resultat uppmanas offren att betala den begärda lösen.
Den fullständiga texten i Frlock Ransomwares anteckning är:
DITT PERSONLIGA ID:
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERAT /! \
Alla dina viktiga filer har krypterats!
Dina filer är säkra! Endast modifierad. (RSA + AES)
NÅGOT FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTS PROGRAMVARA
KORRIGERAR DET Permanent.
MODIFIERA INTE Krypterade filer.
Byt INTE Krypterade filer.
Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.
Vi samlade mycket konfidentiella / personuppgifter. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att släppa dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina uppgifter är offentliga tillgängliga inom en snar framtid ..
Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag körs.
Du kan skicka 2-3 icke-viktiga filer och vi dekrypterar dem gratis
för att bevisa att vi kan ge tillbaka dina filer.
Kontakta oss för pris och få dekrypteringsprogramvara.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Observera att den här servern endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
- Skriv in addres "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
- Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
- Nu har du Tor-webbläsaren. Öppna "{{URL}}" i Tor-webbläsaren.
- Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
helper@atacdi.com
helper@buildingwin.com
- För att kontakta oss, skapa ett nytt mail på webbplatsen: protonmail.com
Ta kontakt så snart som möjligt. Din privata nyckel (dekrypteringsnyckel)
lagras bara tillfälligt.
Om du inte kontaktar oss inom 72 timmar kommer priset att vara högre. ''
