Newlocker Ransomware
หน้าที่หลักของ Newlocker Ransomware คือการเข้ารหัสไฟล์ที่จัดเก็บไว้ในระบบที่ติดไวรัส ในระหว่างขั้นตอนการเข้ารหัส Newlocker ยังเปลี่ยนชื่อไฟล์ที่ได้รับผลกระทบโดยต่อท้ายชื่อด้วยนามสกุล ".newlocker" ตัวอย่างเช่น หากชื่อไฟล์เดิมคือ '1.pdf' Newlocker จะเปลี่ยนชื่อเป็น '1.pdf.newlocker' เป็นต้น ซึ่งทำขึ้นเพื่อระบุว่าไฟล์ใดถูกเข้ารหัสโดยมัลแวร์ นอกจากการเข้ารหัสไฟล์แล้ว Newlocker ยังสร้างไฟล์ชื่อ 'HOW_TO_RECOVER_DATA.html' ซึ่งมีข้อความเรียกค่าไถ่สำหรับผู้ที่ตกเป็นเหยื่อ
Newlocker Ransomware ล็อคไฟล์ประเภทต่างๆ
บันทึกค่าไถ่ที่ผู้โจมตีทิ้งไว้รวมถึง ID ส่วนบุคคลที่กำหนดให้กับเหยื่อและคำเตือนว่าเครือข่ายถูกละเมิดและไฟล์สำคัญทั้งหมดได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES หมายเหตุนี้เตือนเป็นพิเศษว่าอย่าพยายามกู้คืนไฟล์ที่เข้ารหัสด้วยซอฟต์แวร์ของบุคคลที่สาม เนื่องจากอาจทำลายไฟล์เหล่านั้นอย่างถาวร
ผู้โจมตีอ้างว่าไม่มีซอฟต์แวร์ถอดรหัสบนอินเทอร์เน็ตที่สามารถช่วยกู้คืนไฟล์ที่เข้ารหัสได้ นอกจากนี้ ผู้โจมตีอ้างว่าได้รับข้อมูลที่เป็นความลับและเป็นส่วนตัวสูงซึ่งจะเปิดเผยต่อสาธารณะหรือขายหากไม่จ่ายค่าไถ่
เพื่อเป็นการพิสูจน์ความสามารถในการกู้คืนไฟล์ที่เข้ารหัส ผู้โจมตีเสนอให้ถอดรหัสไฟล์ที่ไม่จำเป็นสองถึงสามไฟล์ฟรี บันทึกค่าไถ่ประกอบด้วยที่อยู่อีเมลสำหรับติดต่อสองรายการ - 'microhdd@tuta.io' และ 'microhdd@firemail.cc' สำหรับชำระเงินและรับซอฟต์แวร์ถอดรหัส นอกจากนี้ยังเตือนว่าคีย์ถอดรหัสจะถูกเก็บไว้ชั่วคราวเท่านั้น
ผู้โจมตีเรียกร้องให้เหยื่อติดต่อพวกเขาโดยเร็วที่สุด เนื่องจากราคาสำหรับการถอดรหัสไฟล์จะเพิ่มขึ้นหากไม่มีการติดต่อภายใน 72 ชั่วโมง
ผู้ใช้ควรสร้างการป้องกันอย่างเพียงพอต่อภัยคุกคามแรนซัมแวร์
แรนซัมแวร์เป็นรูปแบบที่เป็นอันตรายของมัลแวร์ที่สามารถทำร้ายอุปกรณ์และข้อมูลของผู้ใช้ได้อย่างมาก เพื่อป้องกันการโจมตีจากแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการหลายอย่าง
ขั้นแรก ผู้ใช้ควรอัปเดตซอฟต์แวร์ป้องกันมัลแวร์และซอฟต์แวร์รักษาความปลอดภัยให้เป็นปัจจุบันอยู่เสมอ เนื่องจากจะช่วยตรวจจับและป้องกันการติดตั้งแรนซัมแวร์บนอุปกรณ์ของตนได้
ผู้ใช้ควรระมัดระวังเมื่อเปิดอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ นอกจากนี้ยังควรหลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่ได้รับการยืนยันหรือใช้เครือข่ายการแชร์ไฟล์แบบ peer-to-peer
การสร้างการสำรองข้อมูลสำคัญเป็นประจำเป็นหนึ่งในมาตรการที่ดีที่สุดในการลดความเสียหายที่อาจเกิดขึ้นจากภัยคุกคามแรนซัมแวร์ ควรสำรองข้อมูลสำรองไว้ในอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์ เพื่อให้สามารถใช้กู้คืนไฟล์ที่ได้รับผลกระทบได้อย่างปลอดภัยในกรณีที่ถูกโจมตี
ผู้ใช้จะต้องมีรหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ของตน และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่ทำได้ นี่เป็นวิธีการป้องกันการเข้าถึงระบบและข้อมูลโดยไม่ได้รับอนุญาต
หมายเหตุค่าไถ่ที่ Newlocker Ransomware ทิ้งไว้คือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!ไฟล์ของคุณปลอดภัย! เพียงแค่แก้ไขเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายไฟล์ของคุณอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เรามีเพียง
วิธีแก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับสูง/ข้อมูลส่วนบุคคล ข้อมูลเหล่านี้
ปัจจุบันถูกจัดเก็บไว้บนเซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะเป็น
ทำลายทันทีหลังจากการชำระเงินของคุณ เราแสวงหาแต่เงิน
และไม่ต้องการให้ชื่อเสียงของคุณเสียหาย หากคุณตัดสินใจที่จะ
ไม่จ่าย เราจะเผยแพร่ข้อมูลนี้แก่สาธารณะหรือผู้ขายต่อคุณสามารถส่งไฟล์ที่ไม่สำคัญให้เราได้ 2-3 ไฟล์ และเราจะส่ง
ถอดรหัสได้ฟรีเพื่อพิสูจน์ว่าเราสามารถให้ไฟล์ของคุณได้
กลับ.ติดต่อเราสำหรับราคา (BITCOIN) และรับซอฟต์แวร์ถอดรหัส
microhdd@tuta.io
microhdd@firemail.cc
ติดต่อโดยเร็วที่สุด คีย์คำอธิบายของคุณจะถูกเก็บไว้เท่านั้น
ชั่วคราว หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'