Ntlock2 Ransomware
Ntlock2 Ransomware'in amacı, bilgisayarlara sızmak, orada saklanan dosyaları kırılmaz bir şifreleme işlemiyle kilitlemek ve ardından kurbanlarını para için zorlamaktır. Her kilitli dosyanın orijinal adına yeni bir uzantı olarak eklenen '.ntlock2' olacaktır. Ardından sisteme 'HOW_TO_RECOVER_DATA.html' adlı bir Html dosyası biçiminde bir fidye notu gönderilir. Siber suçlular, MedusaLocker kötü amaçlı yazılım ailesini temel alan bu yeni fidye yazılımı tehdidini oluşturdu.
Ntlock2'nin Taleplerine Genel Bakış
Notu okumak, Ntlock2'nin şifreleme rutininde RSA ve AES şifreleme algoritmalarının bir kombinasyonunu kullandığını ortaya çıkarır. Ayrıca, şifrelenmiş dosyaların kilidini açmak amacıyla üçüncü taraf yazılım ürünlerini yeniden adlandırmaya, değiştirmeye veya kullanmaya çalışmanın onlara kalıcı olarak zarar verebileceği konusunda da uyarır. Not, fidyenin tam toplamından bahsetmiyor, bu nedenle kurbanların ek talimatlar için bilgisayar korsanlarıyla iletişim kurması gerekecek. Bu amaçla not, onları TOR ağında barındırılan bir web sitesine yönlendirir. Kullanıcılar web sayfasına erişemezlerse, iki e-posta adresi aracılığıyla iletişim başlatabilirler - 'ithelp@decorous.cyou' ve 'ithelp@wholeness.business'. 3 adede kadar şifrelenmiş dosya eklenebilir ve daha sonra sözde ücretsiz olarak kilidi açılacaktır.
Ntlock2 Ransomware'in arkasındaki siber suçlular, taleplerinin karşılanmaması durumunda, güvenliği ihlal edilen sistemlerden elde edilen hassas verileri kamuya açıklayacakları veya ilgili taraflara satacakları tehdidinde bulunuyor.
Fidye notunun tam metni şöyle:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin: İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp@decorous.cyou m
ithelp@bütünlük.işBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '
