Netlock Ransomware
Ang banta ng Netlock Ransomware ay kabilang sa pamilya ng malware ng MedusaLocker. Kahit na isa lamang itong variant mula sa lineage ng Medusa Locker Ransomware , pinapanatili ng banta ang mapanirang potensyal ng nagbabantang strain na ito at ang mga mapanghimasok nitong feature ay maaaring mag-iwan sa mga biktima na hindi ma-access ang kanilang sariling data. Ang mga banta ng ransomware ay karaniwang nagdadala ng malakas na cryptographic algorithm kung saan ine-encrypt nila ang mga dokumento, PDfs, larawan, archive, database at marami pang ibang uri ng file. Kapag nag-encrypt ang Netlock Ransomware ng file, idinaragdag nito ang '.netlock' sa orihinal na pangalan ng file na iyon. Ang banta ay maglalagay din ng mahabang ransom note sa nahawaang device. Ang mga tagubilin ng mga hacker ay mapapaloob sa isang file na pinangalanang 'how_to_back_files.html.'
Ayon sa mensahe ng mga aktor ng banta, ang Netlock Ransowmare ay gumagamit ng kumbinasyon ng mga algorithm ng RSA at AES bilang bahagi ng proseso ng pag-encrypt nito. Inihayag din ng tala na ang mga operator ng pagbabanta ay gumagamit ng dobleng taktika ng pangingikil. Bukod sa pag-lock ng data ng kanilang mga biktima, inaangkin din ng mga hacker na nakolekta sila ng mahalaga at mahalagang impormasyon na pagkatapos ay naka-imbak sa kanilang mga server. Kung magpasya ang mga apektadong organisasyon na huwag magbayad ng hinihinging ransom, ang nakolektang data ay maaaring ialok para sa pagbebenta sa sinumang interesadong partido o i-publish nang libre sa publiko.
Ang mensahe ng Netlock Ransomware ay nagsasaad na ang mga biktima ay maaaring makipag-ugnayan sa mga umaatake sa pamamagitan ng pagbisita sa kanilang nakatuong website na naka-host sa TOR network Bilang kahalili, dalawang email address ay maaaring magsilbing mga channel ng komunikasyon - 'ithelp08@decorous.cyou' at 'ithelp08@wholeness.business.' Ang ransom note ay nagtatapos sa isang babala na ang paghihintay ng higit sa 72 oras upang simulan ang pakikipag-ugnayan ay magreresulta sa mas mataas na presyo ng ransom.
Ang buong text ng ransom note ay:
' IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
.sibuyas
Tandaan na ang server na ito ay magagamit lamang sa pamamagitan ng Tor browser
Sundin ang mga tagubilin para buksan ang link:
I-type ang mga address na "hxxps://www.torproject.org" sa iyong Internet browser. Binubuksan nito ang Tor site.
Pindutin ang "Download Tor", pagkatapos ay pindutin ang "Download Tor Browser Bundle", i-install at patakbuhin ito.
Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang .onion
Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp08@decorous.cyou
ithelp08@wholeness.businessPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO. '
