Marlock Ransomware
En ny ransomware -variant har dykt upp i naturen. Släppt av cyberkriminella, skadlig programvara heter Marlock Ransomware, tillhör MedusaLocker Ransomware -familjen och kan låsa ett stort antal filtyper. Offer kommer inte längre att få åtkomst till dokument, PDF -filer, bilder, foton, arkiv, databaser etc. som lagras på de komprometterade enheterna.
Marlock Ransomware markerar varje fil som den krypterar genom att ändra dess ursprungliga namn. Hotet lägger till '.marlock7' som ett nytt filtillägg. Vid låsning av alla riktade filer kommer Marlock att leverera en lösenbrev med instruktioner för de drabbade användarna. Det lösenkrävande meddelandet släpps som en HTML-fil med namnet 'HOW_TO_RECOVER_DATA.html.'
Ransom Notes detaljer
I lösensedeln uppger kriminella bakom hotet att de också har kunnat exfiltrera känslig information från de infekterade systemen. Den insamlade informationen förvaras nu på en privat server, och om offren vägrar att möta hackarens krav kommer uppgifterna antingen att släppas till allmänheten eller säljas till intresserade parter.
När det gäller ytterligare information om hur man betalar lösen, är alla berörda användare riktade mot att kontakta brottslingarna via en dedikerad webbplats som finns på TOR -nätverket. Som ett alternativ kan offren meddela de två e -postadresser som nämns i anteckningen - 'ithelp01@decorous.cyou' och 'ithelp01@wholeness.business.' Upp till 3 krypterade filer kan bifogas meddelandet och förmodligen låsas upp gratis och returneras. Anteckningen avslutas med en varning om att efter 72 timmar har mängden lösen som krävs är högre.
Den fullständiga texten i anteckningen är:
'/ DITT PERSON -ID:
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERats /! \
Alla dina viktiga filer har krypterats!Dina filer är säkra! Bara jag skilde sig åt. (RSA+AES)
NÅGOT försök att återställa dina filer med tredjepartsprogram
KOMMER KORRUTERA DET PERMANENTLIGT.
ÄNDRA INTE Krypterade filer.
DÖMNE INTE KRYPPADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiell/personlig information. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina data är offentligt tillgängliga inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att driva.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera det gratis
för att bevisa att vi kan lämna tillbaka dina filer.Kontakta oss för pris och få dekrypteringsprogram.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att denna server endast är tillgänglig via Tor -webbläsaren
Följ instruktionerna för att öppna länken: Skriv tillägget "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor -sajten.
Tryck på "Download Tor", sedan på "Download Tor Browser Bundle", installera och kör det.
Nu har du Tor -webbläsaren. I Tor -webbläsaren öppnar du qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda ovanstående länk, använd e -postmeddelandet:
ithelp01@decorous.cyou
ithelp01@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e -postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKTERAR OSS INNAN 72 TIMMAR BLIR PRISET HÖGRE.
