Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Newlocker Ransomware

Newlocker Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang pangunahing function ng Newlocker Ransomware ay upang i-encrypt ang mga file na nakaimbak sa isang nahawaang system. Sa panahon ng proseso ng pag-encrypt, pinapalitan din ng Newlocker ang pangalan ng mga apektadong file sa pamamagitan ng pagdaragdag ng kanilang mga pangalan gamit ang extension na ".newlocker". Halimbawa, kung ang isang file ay unang pinangalanang '1.pdf,' Papalitan ito ng Newlocker ng pangalan sa '1.pdf.newlocker,' atbp. Ginagawa ito upang isaad kung aling mga file ang na-encrypt ng malware. Bilang karagdagan sa pag-encrypt ng mga file, gumagawa ang Newlocker ng file na pinangalanang 'HOW_TO_RECOVER_DATA.html,' na naglalaman ng ransom note para sa mga biktima.

Ang Newlocker Ransomware ay nagla-lock ng isang malawak na hanay ng mga uri ng file

Ang ransom note na iniwan ng mga umaatake ay may kasamang personal na ID na itinalaga sa biktima at isang babala na ang network ay nilabag at lahat ng mahahalagang file ay na-encrypt gamit ang RSA at AES encryption algorithm. Ang tala ay partikular na nagbabala laban sa pagsubok na ibalik ang mga naka-encrypt na file gamit ang software ng third-party dahil maaari itong permanenteng sirain ang mga ito.

Sinasabi ng mga umaatake na walang magagamit na software ng decryption sa Internet ang makakatulong sa pagbawi ng mga naka-encrypt na file. Higit pa rito, inaangkin ng mga umaatake na nakakuha sila ng mataas na kumpidensyal at personal na data na ilalabas sa publiko o ibebenta kung hindi binayaran ang ransom.

Bilang patunay ng kanilang kakayahang ibalik ang mga naka-encrypt na file, nag-aalok ang mga umaatake na i-decrypt ang dalawa hanggang tatlong hindi mahahalagang file nang libre. Kasama sa ransom note ang dalawang contact email address - 'microhdd@tuta.io' at 'microhdd@firemail.cc,' para sa pagbabayad at pagkuha ng decryption software. Nagbabala rin ito na pansamantalang nakaimbak lamang ang decryption key.

Hinihimok ng mga umaatake ang biktima na makipag-ugnayan sa kanila sa lalong madaling panahon, dahil tataas ang presyo para sa pag-decrypting ng mga file kung hindi gagawin ang contact sa loob ng 72 oras.

Dapat Magtatag ang Mga Gumagamit ng Sapat na Proteksyon laban sa Mga Banta sa Ransomware

Ang Ransomware ay isang nakakapinsalang anyo ng malware na maaaring makapinsala nang malaki sa mga device at data ng mga user. Upang maprotektahan laban sa mga pag-atake ng ransomware, maaaring gumawa ng ilang hakbang ang mga user.

Una, dapat panatilihing napapanahon ng mga user ang lahat ng kanilang anti-malware at software ng seguridad, dahil makakatulong ito upang matukoy at maiwasan ang pag-install ng ransomware sa kanilang mga device.

Dapat ding maging maingat ang mga user kapag nagbubukas ng mga email o nagki-click sa mga link mula sa hindi alam o hindi pinagkakatiwalaang pinagmulan. Dapat din nilang iwasan ang pag-download ng mga file mula sa hindi na-verify na mga website o paggamit ng mga peer-to-peer na file-sharing network.

Ang paglikha ng mga regular na backup ng kanilang mahalagang data ay isa sa mga pinakamahusay na hakbang upang mapagaan ang potensyal na pinsala na dulot ng mga banta ng ransomware. Ang mga backup ay dapat na naka-imbak sa isang panlabas na storage device o cloud service para ligtas silang magamit upang maibalik ang mga naapektuhang file sa kaganapan ng isang pag-atake.

Napakahalaga para sa mga user na magkaroon ng malakas at natatanging mga password para sa kanilang mga account at device at paganahin ang two-factor authentication hangga't maaari. Ito ay isang paraan upang maiwasan ang hindi awtorisadong pag-access sa kanilang mga system at data.

Ang ransom note na iniwan ng Newlocker Ransomware ay:

'IYONG PERSONAL ID:

/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
LAHAT NG IYONG MAHALAGANG FILES NA-ENCRYPTED NA!

ANG IYONG MGA FILES AY LIGTAS! MODIFIED LANG. (RSA+AES)

ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMENANG SISIRAIN ANG IYONG FILE.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES. HUWAG palitan ang pangalan ng mga naka-encrypt na file.

WALANG SOFTWARE NA AVAILABLE SA INTERNET ANG MAKAKATULONG SA IYO. TAYO LANG
SOLUSYON SA IYONG PROBLEMA.

NAKAKALIMOS KAMI NG LUBOS NA KUMPIDENSYAL/PERSORNAL NA DATA. ANG MGA DATOS NA ITO
AY KASALUKUYANG NA-STORY SA ISANG PRIBADONG SERVER. MAGIGING ANG SERVER NA ITO
AGAD SINIRA PAGKATAPOS NG IYONG PAGBAYAD. PERA LANG ANG HANAP NAMIN
AT AYAW MONG MASIRA ANG IYONG REPUTATION. KUNG MAGPAPASYA KA
HINDI MAGBAYAD, ILABAS NAMIN ANG DATA NA ITO SA PUBLIC O RE-SELLER.

MAAARI MO KAMI MAGPADALA NG 2-3 HINDI MAHALAGANG FILES AT KAMI
I-DECRYPT ITO NG LIBRE PARA PATUNAY NA KAYA NAMIN NA IBIGAY ANG IYONG MGA FILES
BUMALIK.

Makipag-ugnayan sa Amin PARA SA PRICE (BITCOIN) AT KUMUHA NG DECRYPTION SOFTWARE.

microhdd@tuta.io
microhdd@firemail.cc
MAKIPAG-CONTACT SA MAAGAD. ANG IYONG DECRYPTION KEY AY INI-store LANG
PANSAMANTALA. KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'

Trending

Pinaka Nanood

Naglo-load...