Mlock Ransomware
Cyberkriminella använder en annan hotfull skadlig programvara för att låsa användare från sina egna enheter. Skadlig programvara heter Mlock Ransomware, är en variant från MeduseLocker Ransomware- familjen och kan göra en stor lista med filtyper helt oanvändbar, via kryptering med en kombination av kryptografiska algoritmer.
Efter en lyckad infektion använder angriparna ett system med dubbel utpressning för att få sina offer att betala en lösensumma. Faktum är att, förutom att låsa användarens filer, hävdar hackarna att de har samlat in känslig information från det komprometterade systemet som kommer att släppas till allmänheten om deras krav inte uppfylls.
Tekniska detaljer
När den väl har installerats på systemet kommer Mlock att skanna filerna som lagras där och kryptera de som matchar dess lista över riktade filtyper. Varje fil som är låst på detta sätt kommer att markeras genom att '.mlock5' läggs till sitt ursprungliga namn. Hotet kan undvika att manipulera flera viktiga kataloger för att inte orsaka kritiska systemfel som kan göra hela systemet instabilt. När den har avslutat sin krypteringsprocess kommer Mlock Ransomware att släppa en lösensumma på systemet. Meddelandet kommer att skapas på enhetens skrivbord som en HTML-fil med namnet 'HOW_TO_RECOVER_DATA.html.'
Mlock Ransomwares krav
Enligt anteckningen använder Mlock både RSA- och AES-krypteringsalgoritmerna för att låsa offrets filer. För att ta emot den erforderliga dekrypteringsnyckeln och stoppa hackarna från att släppa eller sälja den personliga eller företagsinformation de påstår sig ha samlat in, förväntas offren initiera kommunikation och sedan betala en lösensumma. Beloppet som de kommer att behöva betala kommer att bli högre om de inte kontaktar cyberkriminella inom de första 72 timmarna efter Mlock Ransomware-infektionen.
Den huvudsakliga kommunikationskanalen som nämns i anteckningen är en dedikerad webbplats som finns på TOR-nätverket. Men för att nå webbplatsen måste användare ladda ner en specifik webbläsare och följa flera andra steg. För att undvika krångel lämnas offren också med två e-postadresser - 'restoreassistance@decorous.cyou' och 'restoreassistance@wholeness.business'. Som en del av sitt meddelande får användare skicka upp till tre krypterade filer som angriparna lovar att låsa upp och returnera gratis. De valda filerna får inte innehålla någon värdefull information.
Den fullständiga texten i Mlock Ransomwares anteckning är:
' DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data blir offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan lämna tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken: Skriv adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
restoreassistance@decorous.cyou
restoreassistance@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE. '
