Netlock Fidye Yazılımı

Netlock Ransomware tehdidi, MedusaLocker kötü amaçlı yazılım ailesine aittir. Medusa Locker Ransomware soyundan yalnızca başka bir varyant olmasına rağmen, tehdit bu tehdit edici türün yıkıcı potansiyelini korur ve müdahaleci özellikleri kurbanların kendi verilerine erişememesine neden olabilir. Fidye yazılımı tehditleri, genellikle belgeleri, PDf'leri, fotoğrafları, arşivleri, veritabanlarını ve diğer birçok dosya türünü şifreledikleri güçlü bir şifreleme algoritması taşır. Netlock Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adına '.netlock' ekler. Tehdit, virüslü cihaza uzun bir fidye notu da bırakacak. Bilgisayar korsanlarının talimatları, 'how_to_back_files.html' adlı bir dosyada yer alacaktır.

Tehdit aktörlerinin mesajına göre, Netlock Ransowmare, şifreleme sürecinin bir parçası olarak RSA ve AES algoritmalarının bir kombinasyonunu kullanıyor. Not ayrıca tehdidin operatörlerinin çifte gasp taktikleri kullandığını da ortaya koyuyor. Bilgisayar korsanları, kurbanlarının verilerini kilitlemenin yanı sıra, sunucularında depolanan önemli ve değerli bilgileri de topladıklarını iddia ediyor. Etkilenen kuruluşlar talep edilen fidyeyi ödememeye karar verirse, toplanan veriler ilgili taraflara satışa sunulabilir veya halka ücretsiz olarak yayınlanabilir.

Netlock Ransomware'in mesajı, kurbanların, TOR ağında barındırılan özel web sitelerini ziyaret ederek saldırganlarla iletişim kurabileceklerini belirtir. Alternatif olarak, iki e-posta adresi iletişim kanalı olarak hizmet verebilir - 'ithelp08@decorous.cyou' ve 'ithelp08@wholeness.business' Fidye notu, teması başlatmak için 72 saatten fazla beklemenin daha yüksek bir fidye fiyatıyla sonuçlanacağına dair bir uyarıyla sona eriyor.

Fidye notunun tam metni şöyle:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.

Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

.soğan

Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda .onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp08@decorous.cyou
ithelp08@bütünlük.iş

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '