Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Newlocker

Програма-вимагач Newlocker

До Mezo року в Ransomware році
Перекласти на:
Українська

Основною функцією програми-вимагача Newlocker є шифрування файлів, що зберігаються в зараженій системі. Під час процесу шифрування Newlocker також перейменовує уражені файли, додаючи до їхніх імен розширення ".newlocker". Наприклад, якщо файл спочатку мав назву «1.pdf», Newlocker перейменує його на «1.pdf.newlocker» тощо. Це робиться, щоб вказати, які файли були зашифровані шкідливим програмним забезпеченням. Окрім шифрування файлів, Newlocker створює файл під назвою «HOW_TO_RECOVER_DATA.html», який містить повідомлення про викуп для жертв.

Програма-вимагач Newlocker блокує широкий спектр типів файлів

Записка про викуп, залишена зловмисниками, містить персональний ідентифікатор, призначений жертві, і попередження про те, що мережу було зламано, а всі важливі файли зашифровано за допомогою алгоритмів шифрування RSA та AES. У примітці особливо застерігається від спроб відновити зашифровані файли за допомогою стороннього програмного забезпечення, оскільки це може остаточно знищити їх.

Зловмисники стверджують, що жодне програмне забезпечення для дешифрування, доступне в Інтернеті, не може допомогти відновити зашифровані файли. Крім того, зловмисники стверджують, що отримали дуже конфіденційні та особисті дані, які будуть оприлюднені або продані, якщо викуп не буде сплачено.

На доказ своєї здатності відновити зашифровані файли зловмисники пропонують розшифрувати два-три несуттєвих файли безкоштовно. Записка про викуп містить дві контактні адреси електронної пошти — «microhdd@tuta.io» та «microhdd@firemail.cc» для здійснення платежу та придбання програмного забезпечення для дешифрування. Він також попереджає, що ключ дешифрування зберігається лише тимчасово.

Зловмисники закликають жертву зв'язатися з ними якомога швидше, оскільки ціна за розшифровку файлів зросте, якщо зв'язок не буде встановлено протягом 72 годин.

Користувачі повинні встановити достатній захист від загроз програм-вимагачів

Програми-вимагачі – це шкідлива форма зловмисного програмного забезпечення, яка може завдати шкоди пристроям і даним користувачів. Щоб захиститися від атак програм-вимагачів, користувачі можуть вжити кількох заходів.

По-перше, користувачі повинні оновлювати все своє антишкідливе програмне забезпечення та програмне забезпечення безпеки, оскільки це може допомогти виявити та запобігти встановленню програм-вимагачів на їхніх пристроях.

Користувачам також слід бути обережними, відкриваючи електронні листи або натискаючи посилання з невідомих або ненадійних джерел. Їм також слід уникати завантаження файлів із неперевірених веб-сайтів або використання однорангових мереж обміну файлами.

Створення регулярних резервних копій їхніх важливих даних є одним із найкращих заходів для пом’якшення потенційної шкоди, спричиненої програмами-вимагачами. Резервні копії слід зберігати на зовнішньому пристрої зберігання даних або в хмарній службі, щоб їх можна було безпечно використовувати для відновлення пошкоджених файлів у разі атаки.

Важливо, щоб користувачі мали надійні й унікальні паролі для своїх облікових записів і пристроїв, а також увімкнули двофакторну автентифікацію, де це можливо. Це спосіб запобігти несанкціонованому доступу до їхніх систем і даних.

Записка про викуп, залишена програмою-вимагачем Newlocker:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
УСІ ВАШІ ВАЖЛИВІ ФАЙЛИ ЗАШИФРОВАНО!

ВАШІ ФАЙЛИ В БЕЗПЕЦІ! ЛИШЕ ЗМІНЕНО. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
НАЗАВЖДИ ЗНИЩИТЬ ВАШ ФАЙЛ.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ. НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

ЖОДНЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, ДОСТУПНЕ В ІНТЕРНЕТІ, НЕ МОЖЕ ВАМ ДОПОМОГТИ. У НАС ЛИШЕ
РІШЕННЯ ВАШОЇ ПРОБЛЕМИ.

МИ ЗІБРАЛИ СТРОГО КОНФІДЕНЦІЙНІ/ОСОБИСТІ ДАНІ. ЦІ ДАНІ
ЗАРАЗ ЗБЕРІГАЮТЬСЯ НА ПРИВАТНОМУ СЕРВЕРІ. ЦЕЙ СЕРВЕР БУДЕ
ВІДРАЗУ ЗНИЩУЄТЬСЯ ПІСЛЯ ВАШОЇ ОПЛАТИ. МИ ЛИШЕ ШУКАЄМО ГРОШІ
ТА НЕ ХОЧУТЬ ШКОДУ ВАШІЙ РЕПУТАЦІЇ. ЯКЩО ВИ ВИРІШИТЕ
НЕ ПЛАТІТЬ, МИ ВИПУСТИМО ЦІ ДАНІ ПУБЛІКУ АБО ПРОДАВЦЮ.

ВИ МОЖЕТЕ НАДІСЛАТИ НАМ 2-3 НЕВАЖЛИВІ ФАЙЛИ, І МИ БУДЕМО
РЕЗШИФРУЙТЕ ЙОГО БЕЗКОШТОВНО, ЩОБ ДОВЕСТИ, ЩО МИ МОЖЕМО НАДАТИ ВАШІ ФАЙЛИ
НАЗАД.

ЗВ’ЯЖІТЬСЯ З НАМИ, ЩОБ ДІЗНАЧИТИ ЦІНУ (БІТКОЙНИ) ТА ОТРИМАТИ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ ДЛЯ РЕЗШИФРОВАННЯ.

microhdd@tuta.io
microhdd@firemail.cc
ВСТАНОВІТЬ КОНТАКТ ЯМКОВА ШВИДШЕ. ВАШ КЛЮЧ ДЕШИФРОВАННЯ ЛИШЕ ЗБЕРІГАЄТЬСЯ
ТИМЧАСОВО. ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...