Програмне забезпечення-вимагач Netlock
Загроза Netlock Ransomware належить до сімейства шкідливих програм MedusaLocker. Незважаючи на те, що це лише інший варіант із лінії програм- вимагачів Medusa Locker , загроза зберігає руйнівний потенціал цього загрозливого штаму, а його нав’язливі функції можуть позбавити жертви доступу до власних даних. Програми-вимагачі зазвичай містять потужний криптографічний алгоритм, за допомогою якого вони шифрують документи, PDF-файли, фотографії, архіви, бази даних і багато інших типів файлів. Коли програма-вимагач Netlock шифрує файл, вона додає «.netlock» до оригінальної назви цього файлу. Загроза також скине довгу записку про викуп на заражений пристрій. Інструкції хакерів міститимуться у файлі під назвою "how_to_back_files.html".
Відповідно до повідомлення зловмисників, Netlock Ransowmare використовує комбінацію алгоритмів RSA та AES як частину процесу шифрування. У записці також виявляється, що оператори загрози використовують подвійну тактику вимагання. Окрім блокування даних своїх жертв, хакери також стверджують, що зібрали важливу та цінну інформацію, яка потім зберігається на їхніх серверах. Якщо постраждалі організації вирішать не платити вимаганий викуп, зібрані дані можуть бути запропоновані для продажу будь-яким зацікавленим сторонам або просто безкоштовно опубліковані для громадськості.
У повідомленні Netlock Ransomware зазначено, що жертви можуть зв’язатися зі зловмисниками, відвідавши їхній спеціальний веб-сайт, розміщений у мережі TOR. Крім того, каналами зв’язку можуть служити дві адреси електронної пошти – «ithelp08@decorous.cyou» та «ithelp08@wholeness.business». Записка про викуп закінчується попередженням про те, що очікування більше 72 годин для початку контакту призведе до вищої ціни викупу.
Повний текст повідомлення про викуп:
' ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАТОР:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
.цибуля
Зауважте, що цей сервер доступний лише через браузер Tor
Дотримуйтесь інструкцій, щоб відкрити посилання:
Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.
Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.
Тепер у вас є браузер Tor. У браузері Tor відкрийте .onion
Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp08@decorous.cyou
ithelp08@wholeness.businessЩоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА. '
