Krlock Ransomware

Krlock Ransomware Beskrivning

Krlock Ransomware är en variant från MedusaLocker Ransomware -familjen. Även om Krlock Ransomware inte uppvisar några större avvikelser från beteendet och förmågan hos de andra varianterna från MedusaLocker Ransomware -familjen, är Krlock Ransomware potential för förstörelse enorm. Hotet använder en krypteringsprocess som kan göra en stor uppsättning filtyper oanvändbara och otillgängliga. Hackarna kommer sedan att pressa sina offer i utbyte mot dekrypteringsnyckeln och verktyget som är nödvändigt för att återställa data. Varje fil som låses av hotet kommer att ha '.krlock' till sitt ursprungliga namn som ett nytt tillägg. Vid kryptering av offrets filer helt kommer Krlock Ransomware att generera en anteckningsfil med namnet 'Recovery_Instructions.html.'

Krlock Ransomwares krav

Anteckningen avslöjar att hotet använder en kombination av RSA- och AES -kryptografiska algoritmer som en del av dess krypteringsprocess. Ännu viktigare, det varnar för att hackarna bakom Krlock har kunnat få känslig information från de komprometterade maskinerna. Uppgifterna lagras på en privat server, och de kriminella hotar att antingen släppa den till allmänheten eller sälja den till intresserade parter om deras krav inte uppfylls.

För att initiera kontakt med hackarna uppmanas berörda användare att besöka en dedikerad server som finns på TOR -nätverket. Om de inte kan öppna webbplatsen får användarna skicka ett meddelande till de två e -postadresserna - "diniaminius@winrof.com" och "soterissylla@wyseil.com." De kan bifoga upp till 3 krypterade filer till e -postmeddelandet som förmodligen kommer att dekrypteras och returneras. Anteckningen avslutas med en varning om att efter 72 timmar har lösenpriset gått upp.

Den fullständiga lösenanteckningen är:

' DITT PERSON -ID:

/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERats /! \
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGOT försök att återställa dina filer med tredjepartsprogram
KOMMER KORRUTERA DET PERMANENTLIGT.
ÄNDRA INTE Krypterade filer.
BÄTTA INTE ENKRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiell/personlig information. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala, kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina data är offentligt tillgängliga inom en snar framtid ..
Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att driva.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera det gratis
för att bevisa att vi kan lämna tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsprogram.

hxxp: //gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI

Observera att denna server endast är tillgänglig via Tor -webbläsaren

Följ instruktionerna för att öppna länken: Skriv tillägget "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor -sajten.

Tryck på "Download Tor", sedan på "Download Tor Browser Bundle", installera och kör det.

Nu har du Tor -webbläsaren. Öppna "{{URL}}" i Tor -webbläsaren.

Starta en chatt och följ de ytterligare instruktionerna.

Om du inte kan använda ovanstående länk, använd e -postmeddelandet:
diniaminius@winrof.com
soterissylla@wyseil.com

För att kontakta oss, skapa ett nytt mail på webbplatsen: protonmail.com
Ta kontakt så snart som möjligt. Din privata nyckel (dekrypteringsnyckel)
lagras bara tillfälligt.

OM DU INTE KONTAKTERAR OSS INNAN 72 TIMMAR BLIR PRISET HÖGRE. '