Networklock Ransomware
Offren för Networklock Ransomware kommer inte längre att kunna komma åt sina egna filer. Hotet är utformat för att köra en stark krypteringsrutin som gör alla berörda filer oanvändbara utan att först krypteras med den nyckel som de hackare som ansvarar för att släppa lös skadlig programvara. Deras mål är att pressa offren för hotet mot pengar genom att hålla de låsta filerna som gisslan.
Networklock Ransomware markerar de filer det krypterar genom att ändra deras ursprungliga namn. Hotet kommer att lägga till '.networklock' som ett nytt filtillägg. Det fortsätter sedan att släppa en lösenanteckning med instruktioner för sina offer i form av filer som heter 'Recovery_Instructions.html.'
Instruktionerna gör hackarnas avsikter ganska tydliga - de vill få betalt och kommer att använda alla populära metoder för att driva sina offer till att skicka pengarna. För det första varnar cyberkriminella att de har fått känslig privat data från det komprometterade datorsystemet, och om de inte får den begärda lösen, kommer informationen antingen att läcka ut till allmänheten eller säljas till någon intresserad part. Dessutom, om 72 timmar går utan att Networklock Ransomwares offer initierar kontakt, kommer lösenpriset att höjas.
Berörda användare får skicka upp till 3 filer som inte överstiger 5 MB i storlek som kommer att dekrypteras gratis. För att göra detta förses de med flera kommunikationskanaler - en dedikerad webbplats som är värd i TOR-nätverket och två e-postadresser. Den första e-postadressen är 'dec_helper@dremno.com' medan den andra adressen är 'dec_helper@excic.com'. Hackarna klargör att användare måste skapa ett nytt e-postmeddelande på protonmail.com-webbplatsen för att skicka meddelandena från.
Den fullständiga texten i Networklock Ransomwares instruktioner är:
DITT PERSONLIGA ID:
-
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERAT /! \
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA + AES)
NÅGOT FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAM
KORRUGERER DET Permanent.
Ändra INTE Krypterade filer.
Byt INTE Krypterade filer.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade mycket konfidentiella / personuppgifter. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att släppa dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina uppgifter är offentliga tillgängliga inom en snar framtid ..Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag körs.Du kan skicka 2-3 icke-viktiga filer och vi dekrypterar dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsprogramvara.
hxxp: //gvlay6u4g53rxdi5.onion/ 21-NKs9x8q3ssLnHQYiyehJIRt8ODeQZUVX-sUnv9d7UTTHfoBNoZu5BUtxaLKosWrex
* Observera att denna server endast är tillgänglig via Tor-webbläsarenFölj instruktionerna för att öppna länken:
1. Skriv in addres "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
2. Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör den.
3. Nu har du Tor-webbläsaren. Öppna "{{URL}}" i Tor-webbläsaren.
4. Starta en chatt och följ de ytterligare instruktionerna.Om du inte kan använda länken ovan, använd e-postmeddelandet:
dec_helper@dremno.com
dec_helper@excic.com
* För att kontakta oss, skapa ett nytt mail på webbplatsen: protonmail.com
Ta kontakt så snart som möjligt. Din privata nyckel (dekrypteringsnyckel)
lagras bara tillfälligt.Om du inte kontaktar oss inom 72 timmar kommer priset att vara högre.
