Mlock Ransomware
อาชญากรไซเบอร์กำลังใช้มัลแวร์ที่คุกคามอีกตัวเพื่อล็อคผู้ใช้ออกจากอุปกรณ์ของตนเอง ภัยคุกคามจากมัลแวร์มีชื่อว่า Mlock Ransomware ซึ่งแตกต่างจาก ตระกูล MeduseLocker Ransomware และสามารถแสดงรายการประเภทไฟล์จำนวนมากที่ไม่สามารถใช้งานได้อย่างสมบูรณ์ผ่านการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสผสม
หลังจากติดเชื้อได้สำเร็จ ผู้โจมตีใช้แผนการขู่กรรโชกสองครั้งเพื่อให้เหยื่อจ่ายค่าไถ่ แท้จริงแล้ว นอกเหนือจากการล็อกไฟล์ของผู้ใช้แล้ว แฮกเกอร์อ้างว่าได้รวบรวมข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกบุกรุก ซึ่งจะถูกเปิดเผยต่อสาธารณะหากพวกเขาไม่ปฏิบัติตามข้อกำหนด
รายละเอียดทางเทคนิค
เมื่อปรับใช้บนระบบแล้ว Mlock จะสแกนไฟล์ที่จัดเก็บไว้ที่นั่นและเข้ารหัสไฟล์ที่ตรงกับรายการประเภทไฟล์เป้าหมาย ไฟล์แต่ละไฟล์ที่ถูกล็อคในลักษณะนี้จะถูกทำเครื่องหมายโดยมี '.mlock5' ต่อท้ายชื่อเดิม ภัยคุกคามอาจหลีกเลี่ยงการยุ่งเกี่ยวกับไดเร็กทอรีสำคัญหลายไดเร็กทอรีเพื่อไม่ให้เกิดข้อผิดพลาดของระบบที่สำคัญซึ่งอาจทำให้ทั้งระบบไม่เสถียร เมื่อเสร็จสิ้นกระบวนการเข้ารหัสแล้ว Mlock Ransomware จะลบบันทึกเรียกค่าไถ่ในระบบ ข้อความจะถูกสร้างขึ้นบนเดสก์ท็อปของอุปกรณ์เป็นไฟล์ HTML ชื่อ 'HOW_TO_RECOVER_DATA.html'
ความต้องการของ Mlock Ransomware
ตามหมายเหตุ Mlock ใช้ทั้งอัลกอริธึมการเข้ารหัส RSA และ AES เพื่อล็อคไฟล์ของเหยื่อ ในการรับคีย์ถอดรหัสที่จำเป็นและหยุดแฮ็กเกอร์ไม่ให้เปิดเผยหรือขายต่อข้อมูลส่วนบุคคลหรือข้อมูลองค์กรที่พวกเขาอ้างว่าได้รวบรวม เหยื่อจะต้องเริ่มการสื่อสารแล้วจ่ายค่าไถ่ จำนวนเงินที่พวกเขาต้องจ่ายจะสูงขึ้นหากพวกเขาไม่ติดต่ออาชญากรไซเบอร์ภายใน 72 ชั่วโมงแรกหลังการติดเชื้อ Mlock Ransomware
ช่องทางการสื่อสารหลักที่กล่าวถึงในบันทึกย่อเป็นเว็บไซต์เฉพาะที่โฮสต์บนเครือข่าย TOR อย่างไรก็ตาม ในการเข้าถึงไซต์ ผู้ใช้จำเป็นต้องดาวน์โหลดเบราว์เซอร์เฉพาะและทำตามขั้นตอนอื่นๆ อีกหลายขั้นตอน เพื่อหลีกเลี่ยงความยุ่งยาก ผู้ที่ตกเป็นเหยื่อยังมีที่อยู่อีเมลสองแห่ง - 'restoreassistance@decorous.cyou' และ 'restoreassistance@wholeness.business' ส่วนหนึ่งของข้อความ ผู้ใช้สามารถส่งไฟล์ที่เข้ารหัสได้ถึงสามไฟล์ที่ผู้โจมตีสัญญาว่าจะปลดล็อกและส่งคืนฟรี ไฟล์ที่เลือกต้องไม่มีข้อมูลที่มีค่า
ข้อความทั้งหมดของหมายเหตุของ Mlock Ransomware คือ:
' รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกบุกรุก /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
ความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำให้เกิดความเสียหายอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเท่านั้นที่สามารถ
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับสูง/ข้อมูลส่วนบุคคล ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
คุณจึงคาดหวังได้ว่าข้อมูลของคุณจะเผยแพร่สู่สาธารณะในอนาคตอันใกล้..เราแสวงหาแต่เงินเท่านั้นและเป้าหมายของเราคือไม่สร้างความเสียหายหรือป้องกันชื่อเสียงของคุณ
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญถึงเรา 2-3 ไฟล์ แล้วเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.หัวหอม
โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ Tor เท่านั้น
ทำตามคำแนะนำเพื่อเปิดลิงก์:พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ จะเปิดไซต์ Tor
กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
ตอนนี้คุณมีเบราว์เซอร์ของ Tor แล้ว ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ ให้ใช้อีเมล:
restoreassistance@decorous.cyou
restoreassistance@wholeness.businessหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนไซต์: protonmail.com
ถ้าคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น '
