Ntlock2 Ransomware
Ntlock2 Ransomware -målet är att infiltrera datorer, låsa filerna som lagras där via en okränkbar krypteringsprocess och sedan utpressa sina offer för pengar. Varje låst fil kommer att ha '.ntlock2' till sitt ursprungliga namn som ett nytt tillägg. En lösenbrev kommer sedan att levereras till systemet i form av en HTML -fil med namnet 'HOW_TO_RECOVER_DATA.html.' Cyberkriminella har skapat detta nya ransomware -hot baserat på MedusaLocker malware -familjen.
Översikt över Ntlock2s krav
Att läsa anteckningen visar att Ntlock2 använder en kombination av RSA- och AES -kryptografiska algoritmer i sin krypteringsrutin. Det varnar också att försök att byta namn på, modifiera eller använda tredjepartsprogramvara i ett försök att låsa upp de krypterade filerna kan skada dem permanent. Anteckningen nämner inte den exakta summan av lösen så offren måste kontakta hackarna för ytterligare instruktioner. För detta ändamål riktar anteckningen dem till en webbplats som finns på TOR -nätverket. Om användare inte kan komma åt webbsidan kan de initiera kontakt via två e -postadresser - 'ithelp@decorous.cyou' och 'ithelp@wholeness.business'. Upp till 3 krypterade filer kan bifogas och låses sedan förmodligen gratis.
Cyberkriminella bakom Ntlock2 Ransomware hotar med att om deras krav inte uppfylls kommer de att släppa ut känslig data från de komprometterade systemen till allmänheten eller sälja den till intresserade parter.
Hela texten i lösenanteckningen är:
' DITT PERSON -ID:
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERats /! \
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGOT försök att återställa dina filer med tredjepartsprogram
KOMMER KORRUTERA DET PERMANENTLIGT.
ÄNDRA INTE Krypterade filer.
BÄTTA INTE ENKRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiell/personlig information. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala, kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina data är offentligt tillgängliga inom en snar framtid ..Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att driva.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera det gratis
för att bevisa att vi kan lämna tillbaka dina filer.Kontakta oss för pris och få dekrypteringsprogram.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att denna server endast är tillgänglig via Tor -webbläsaren
Följ instruktionerna för att öppna länken: Skriv tillägget "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor -sajten.
Tryck på "Download Tor", sedan på "Download Tor Browser Bundle", installera och kör det.
Nu har du Tor -webbläsaren. I Tor -webbläsaren öppnar du qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda ovanstående länk, använd e -postmeddelandet:
ithelp@decorous.cyou m
ithelp@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e -postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKTERAR OSS INNAN 72 TIMMAR BLIR PRISET HÖGRE. '
