Newnet Ransomware
En annan variant från MedusaLocker Ransomware -familjen har upptäckts i naturen. Hotet heter Newnet Ransomware och det använder en stark krypteringsalgoritm för att låsa filerna till sina offer. Alla dokument, databaser, arkiv, bilder, foton etc. som lagras i det komprometterade systemet kommer att låsas och göras oanvändbara. Hackarna erbjuder sedan att tillhandahålla dekrypteringsnyckeln och det mjukvaruverktyg som krävs för att återställa data, men först efter att de har betalats en rejäl lösen.
Som en del av sin krypteringsprocess kommer hotet att lägga till '.newnet' till namnen på de berörda filerna som ett nytt tillägg. När alla riktade filer på systemet har låsts kommer Newnet att leverera ett lösenordskrävande meddelande i en fil som heter "HOW_TO_RECOVER_DATA.html."
Newnet Ransomwares krav
Lösningsanteckningen för Newnet är praktiskt taget identisk med instruktionerna från de andra MedusaLocker -varianterna. Offer får veta att mycket känslig information har samlats in från deras komprometterade system och nu finns på en privat server. Angriparna hotar att släppa filer till allmänheten eller sälja dem till intresserade parter. Dessutom, efter att 72 timmar har gått, kommer mängden av den efterfrågade lösensummen att öka.
För att nå hackarna kan offren besöka en dedikerad webbplats som finns på TOR -nätverket. Alternativt kan de skicka meddelanden till de två e -postadresser som finns i lösenanteckningen - 'help_24_decr1@outlook.com' och 'help_24_decr2@outlook.com'. Upp till 3 krypterade filer kan skickas till angriparna och de lovar att låsa upp och returnera dem gratis.
Hela texten i Newnet Ransomwares anteckning är:
' DITT PERSON -ID:
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERats /! \
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGOT försök att återställa dina filer med tredjepartsprogram
KOMMER KORRUTERA DET PERMANENTLIGT.
ÄNDRA INTE Krypterade filer.
DÖMNE INTE KRYPPADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiell/personlig information. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina data är offentligt tillgängliga inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att driva.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera det gratis
för att bevisa att vi kan lämna tillbaka dina filer.Kontakta oss för pris och få dekrypteringsprogram.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att denna server endast är tillgänglig via Tor -webbläsaren
Följ instruktionerna för att öppna länken: Skriv tillägget "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor -sajten.
Tryck på "Download Tor", sedan på "Download Tor Browser Bundle", installera och kör det.
Nu har du Tor -webbläsaren. I Tor -webbläsaren öppnar du qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda ovanstående länk, använd e -postmeddelandet:
help_24_decr1@outlook.com
help_24_decr2@outlook.comFör att kontakta oss, skapa ett nytt gratis e -postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKTERAR OSS INNAN 72 TIMMAR BLIR PRISET HÖGRE. '
