Netlock Ransomware
Netlock Ransomware-hotet tillhör MedusaLocker malware-familjen. Även om det bara är en annan variant från Medusa Locker Ransomware -linjen, behåller hotet den destruktiva potentialen hos denna hotfulla stam och dess påträngande egenskaper kan göra att offer inte kan komma åt sin egen data. Ransomware-hot bär vanligtvis en stark kryptografisk algoritm med vilken de krypterar dokument, PDF-filer, foton, arkiv, databaser och många andra filtyper. När Netlock Ransomware krypterar en fil lägger den till ".netlock" till filens ursprungliga namn. Hotet kommer också att släppa en lång lösensumma på den infekterade enheten. Hackarnas instruktioner kommer att finnas i en fil med namnet 'how_to_back_files.html.'
Enligt hotaktörernas meddelande använder Netlock Ransowmare en kombination av RSA- och AES-algoritmerna som en del av sin krypteringsprocess. Noteringen avslöjar också att operatörerna av hotet använder dubbel utpressningstaktik. Förutom att låsa uppgifterna om sina offer, hävdar hackarna också att de har samlat in viktig och värdefull information som sedan lagras på deras servrar. Om de berörda organisationerna beslutar sig för att inte betala den begärda lösen, kan den insamlade informationen erbjudas till försäljning till alla intresserade parter eller helt enkelt publiceras gratis för allmänheten.
Netlock Ransomwares meddelande säger att offren kan kontakta angriparna genom att besöka deras dedikerade webbplats som finns på TOR-nätverket. Alternativt kan två e-postadresser fungera som kommunikationskanaler - 'ithelp08@decorous.cyou' och 'ithelp08@wholeness.business'. Lösenbeloppet avslutas med en varning om att väntan i mer än 72 timmar för att initiera kontakt kommer att resultera i ett högre lösenpris.
Den fullständiga texten i lösennotan är:
' DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att köra.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan lämna tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
.lök
Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna .onion i Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp08@decorous.cyou
ithelp08@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE. '
