Newlocker Ransomware

న్యూలాకర్ రాన్సమ్‌వేర్ యొక్క ప్రాథమిక విధి సోకిన సిస్టమ్‌లో నిల్వ చేయబడిన ఫైల్‌లను గుప్తీకరించడం. ఎన్‌క్రిప్షన్ ప్రక్రియలో, న్యూలాకర్ ప్రభావితమైన ఫైల్‌ల పేర్లను ".newlocker" పొడిగింపుతో జోడించడం ద్వారా వాటి పేరును కూడా మారుస్తుంది. ఉదాహరణకు, ఫైల్‌కు మొదట్లో '1.pdf' అని పేరు పెట్టినట్లయితే, Newlocker దాని పేరును '1.pdf.newlocker'గా మారుస్తుంది. మాల్వేర్ ద్వారా ఏ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిందో సూచించడానికి ఇది జరుగుతుంది. ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడంతో పాటు, న్యూలాకర్ బాధితుల కోసం విమోచన నోట్‌ని కలిగి ఉన్న 'HOW_TO_RECOVER_DATA.html' పేరుతో ఫైల్‌ను సృష్టిస్తుంది.

Newlocker Ransomware ఫైల్ రకాల విస్తృత శ్రేణిని లాక్ చేస్తుంది

దాడి చేసేవారు వదిలిపెట్టిన రాన్సమ్ నోట్‌లో బాధితుడికి కేటాయించిన వ్యక్తిగత ID మరియు నెట్‌వర్క్ ఉల్లంఘించబడిందనే హెచ్చరిక మరియు అన్ని కీలకమైన ఫైల్‌లు RSA మరియు AES ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లను ఉపయోగించి ఎన్‌క్రిప్ట్ చేయబడ్డాయి. థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పునరుద్ధరించడానికి ప్రయత్నించకుండా గమనిక ప్రత్యేకంగా హెచ్చరిస్తుంది ఎందుకంటే ఇది వాటిని శాశ్వతంగా నాశనం చేస్తుంది.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న ఏ డిక్రిప్షన్ సాఫ్ట్‌వేర్ ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌లను తిరిగి పొందడంలో సహాయపడదని దాడి చేసేవారు పేర్కొన్నారు. అంతేకాకుండా, దాడి చేసేవారు అత్యంత గోప్యమైన మరియు వ్యక్తిగత డేటాను పొందారని పేర్కొన్నారు, అది విమోచన క్రయధనం చెల్లించకపోతే ప్రజలకు విడుదల చేయబడుతుంది లేదా విక్రయించబడుతుంది.

గుప్తీకరించిన ఫైల్‌లను పునరుద్ధరించగల వారి సామర్థ్యానికి రుజువుగా, దాడి చేసేవారు రెండు నుండి మూడు అనవసరమైన ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు. రాన్సమ్ నోట్‌లో చెల్లింపు చేయడానికి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందేందుకు 'microhdd@tuta.io' మరియు 'microhdd@firemail.cc' అనే రెండు సంప్రదింపు ఇమెయిల్ చిరునామాలు ఉన్నాయి. డిక్రిప్షన్ కీ తాత్కాలికంగా మాత్రమే నిల్వ చేయబడుతుందని కూడా ఇది హెచ్చరిస్తుంది.

72 గంటలలోపు కాంటాక్ట్ చేయకపోతే ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ధర పెరుగుతుంది కాబట్టి, వీలైనంత త్వరగా తమను సంప్రదించమని దాడి చేసేవారు బాధితుడిని కోరారు.

వినియోగదారులు Ransomware బెదిరింపులకు వ్యతిరేకంగా తగినంత రక్షణను ఏర్పరచుకోవాలి

Ransomware అనేది వినియోగదారుల పరికరాలు మరియు డేటాకు గణనీయంగా హాని కలిగించే మాల్వేర్ యొక్క హానికరమైన రూపం. Ransomware దాడుల నుండి రక్షించడానికి, వినియోగదారులు అనేక చర్యలు తీసుకోవచ్చు.

ముందుగా, వినియోగదారులు తమ అన్ని యాంటీ-మాల్వేర్ మరియు సెక్యూరిటీ సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచుకోవాలి, ఎందుకంటే ఇది వారి పరికరాల్లో ransomware ఇన్‌స్టాలేషన్‌ను గుర్తించి నిరోధించడంలో సహాయపడుతుంది.

ఇమెయిల్‌లను తెరిచేటప్పుడు లేదా తెలియని లేదా అవిశ్వసనీయ మూలాల నుండి లింక్‌లపై క్లిక్ చేసేటప్పుడు కూడా వినియోగదారులు జాగ్రత్తగా ఉండాలి. వారు ధృవీకరించని వెబ్‌సైట్‌ల నుండి ఫైల్‌లను డౌన్‌లోడ్ చేయడం లేదా పీర్-టు-పీర్ ఫైల్-షేరింగ్ నెట్‌వర్క్‌లను ఉపయోగించడం కూడా నివారించాలి.

వారి ముఖ్యమైన డేటా యొక్క సాధారణ బ్యాకప్‌లను సృష్టించడం అనేది ransomware బెదిరింపుల వల్ల సంభవించే సంభావ్య నష్టాన్ని తగ్గించడానికి ఉత్తమమైన చర్యలలో ఒకటి. బ్యాకప్‌లు బాహ్య నిల్వ పరికరం లేదా క్లౌడ్ సేవలో నిల్వ చేయబడాలి, తద్వారా దాడి జరిగినప్పుడు ప్రభావితమైన ఫైల్‌లను పునరుద్ధరించడానికి వాటిని సురక్షితంగా ఉపయోగించవచ్చు.

వినియోగదారులు తమ ఖాతాలు మరియు పరికరాల కోసం బలమైన మరియు ప్రత్యేకమైన పాస్‌వర్డ్‌లను కలిగి ఉండటం మరియు సాధ్యమైన చోట రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించడం చాలా ముఖ్యం. వారి సిస్టమ్‌లు మరియు డేటాకు అనధికారిక యాక్సెస్‌ను నిరోధించడానికి ఇది ఒక మార్గం.

Newlocker Ransomware వదిలిపెట్టిన రాన్సమ్ నోట్:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! కేవలం సవరించబడింది మాత్రమే. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
మీ ఫైల్‌ను శాశ్వతంగా నాశనం చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు. ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మాకు మాత్రమే ఉంది
మీ సమస్యకు పరిష్కారం.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా
ప్రస్తుతం ప్రైవేట్ సర్వర్‌లో నిల్వ చేయబడుతున్నాయి. ఈ సర్వర్ ఉంటుంది
మీ చెల్లింపు తర్వాత వెంటనే నాశనం చేయబడింది. మేము డబ్బును మాత్రమే కోరుకుంటాము
మరియు మీ ప్రతిష్టను దెబ్బతీయాలని అనుకోవద్దు. మీరు నిర్ణయించుకుంటే
చెల్లించవద్దు, మేము ఈ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.

మీరు మాకు 2-3 ముఖ్యమైన కాని ఫైల్‌లను పంపవచ్చు మరియు మేము చేస్తాము
మేము మీ ఫైల్‌లను అందించగలమని నిరూపించడానికి దీన్ని ఉచితంగా డీక్రిప్ట్ చేయండి
వెనుకకు.

ధర (బిట్‌కాయిన్) కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

microhdd@tuta.io
microhdd@firemail.cc
వీలైనంత త్వరగా సంప్రదించండి. మీ డిక్రిప్షన్ కీ మాత్రమే నిల్వ చేయబడుతుంది
తాత్కాలికంగా. మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'