Flerlicensrabatter
Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Newlocker Ransomwares primära funktion är att kryptera filer lagrade på ett infekterat system. Under krypteringsprocessen byter Newlocker också om de berörda filerna genom att lägga till deras namn med tillägget ".newlocker". Till exempel, om en fil ursprungligen hette '1.pdf' kommer Newlocker att byta namn på den till '1.pdf.newlocker' etc. Detta görs för att indikera vilka filer som har krypterats av skadlig programvara. Förutom att kryptera filer skapar Newlocker en fil med namnet 'HOW_TO_RECOVER_DATA.html', som innehåller en lösennota för offren.

Newlocker Ransomware låser ett brett utbud av filtyper

Lösensedeln som angriparna lämnat innehåller ett personligt ID som tilldelats offret och en varning om att nätverket har brutits och att alla viktiga filer har krypterats med RSA- och AES-krypteringsalgoritmer. Anteckningen varnar specifikt för att försöka återställa de krypterade filerna med programvara från tredje part eftersom detta kan förstöra dem permanent.

Angriparna hävdar att ingen dekrypteringsmjukvara tillgänglig på Internet kan hjälpa till med att återställa de krypterade filerna. Dessutom hävdar angriparna att de har erhållit mycket konfidentiella och personliga uppgifter som kommer att släppas till allmänheten eller säljas om lösensumman inte betalas.

Som bevis på deras förmåga att återställa de krypterade filerna erbjuder angriparna att dekryptera två till tre icke-nödvändiga filer gratis. Lösenedeln innehåller två kontaktadresser - 'microhdd@tuta.io' och 'microhdd@firemail.cc' för att göra betalningen och skaffa dekrypteringsmjukvaran. Den varnar också för att dekrypteringsnyckeln endast lagras tillfälligt.

Angriparna uppmanar offret att kontakta dem så snart som möjligt, eftersom priset för att dekryptera filerna kommer att öka om kontakt inte tas inom 72 timmar.

Användare bör upprätta tillräckligt skydd mot ransomware-hot

Ransomware är en skadlig form av skadlig programvara som kan skada användarnas enheter och data avsevärt. För att skydda mot ransomware-attacker kan användare vidta flera åtgärder.

Först bör användare hålla all sin anti-malware och säkerhetsprogramvara uppdaterad, eftersom detta kan hjälpa till att upptäcka och förhindra installation av ransomware på deras enheter.

Användare bör också vara försiktiga när de öppnar e-postmeddelanden eller klickar på länkar från okända eller opålitliga källor. De bör också undvika att ladda ner filer från overifierade webbplatser eller använda peer-to-peer fildelningsnätverk.

Att skapa regelbundna säkerhetskopior av deras viktiga data är en av de bästa åtgärderna för att mildra den potentiella skadan som orsakas av ransomware-hot. Säkerhetskopiorna bör lagras på en extern lagringsenhet eller molntjänst så att de säkert kan användas för att återställa de påverkade filerna i händelse av en attack.

Det är avgörande för användare att ha starka och unika lösenord för sina konton och enheter och möjliggöra tvåfaktorsautentisering där det är möjligt. Detta är ett sätt att förhindra obehörig åtkomst till deras system och data.

Lösennotan som lämnats av Newlocker Ransomware är:

'DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
ALLA DINA VIKTIGA FILER HAR KRYPTERATS!

DINA FILER ÄR SÄKRA! ENDAST MODIFIERAD. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMENANTÖR FÖRSTÖR DIN FIL.
MODIFIERA INTE KRYPTERADE FILER. BYT INTE DAMN PÅ KRYPTERADE FILER.

INGEN TILLGÄNGLIG PROGRAMVARA PÅ INTERNET KAN HJÄLPA DIG. VI HAR BARA
LÖSNING PÅ DITT PROBLEM.

VI SAMLADE IN MYCKET KONFIDENTIELLA/PERSONUPPGIFTER. DESSA DATA
ÄR FÖR NU LAGRADE PÅ EN PRIVAT SERVER. DENNA SERVER KOMMER
OMEDELBART FÖRSTÖRS EFTER DIN BETALNING. VI SÖKER ENDAST PENGAR
OCH VILL INTE SKADA DITT anseende. OM DU BESTÄMMER DIG
BETALA INTE, VI FRÄMJER DENNA DATA TILL OFFENTLIGT ELLER ÅTERSÄLJARE.

DU KAN SKICKA OSS 2-3 ICKE-VIKTIGA FILER OCH VI KOMMER
DEKRRYPTERA DET GRATIS FÖR ATT BEVISA ATT VI KAN GER DINA FILER
TILLBAKA.

KONTAKTA OSS FÖR PRIS (BITCOIN) OCH FÅ DECRYPTION PROGRAMVARA.

microhdd@tuta.io
microhdd@firemail.cc
TA KONTAKT SÅ SNART SOM MÖJLIGT. DIN BESKRIVNINGSNYCKEL LAGRAS ENDAST
TILLFÄLLIGT. OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'

Trendigt

Mest sedda

Läser in...