Threat Database Ransomware Netlock Ransomware

Netlock Ransomware

Mối đe dọa Netlock Ransomware thuộc họ phần mềm độc hại MedusaLocker. Mặc dù nó chỉ là một biến thể khác từ dòng Medusa Locker Ransomware , mối đe dọa vẫn giữ được tiềm năng hủy diệt của chủng đe dọa này và các tính năng xâm nhập của nó có thể khiến nạn nhân không thể truy cập dữ liệu của chính họ. Các mối đe dọa ransomware thường mang một thuật toán mật mã mạnh mẽ mà chúng mã hóa tài liệu, PDfs, ảnh, lưu trữ, cơ sở dữ liệu và nhiều loại tệp khác. Khi Netlock Ransomware mã hóa một tệp, nó sẽ gắn '.netlock' vào tên gốc của tệp đó. Mối đe dọa cũng sẽ thả một ghi chú tiền chuộc dài trên thiết bị bị nhiễm. Hướng dẫn của tin tặc sẽ được chứa trong một tệp có tên 'how_to_back_files.html.'

Theo thông báo của các tác nhân đe dọa, Netlock Ransowmare sử dụng kết hợp các thuật toán RSA và AES như một phần của quá trình mã hóa của nó. Ghi chú cũng tiết lộ rằng những kẻ điều hành mối đe dọa sử dụng chiến thuật tống tiền kép. Ngoài việc khóa dữ liệu của nạn nhân, các tin tặc cũng tuyên bố đã thu thập thông tin quan trọng và có giá trị sau đó được lưu trữ trên máy chủ của họ. Nếu các tổ chức bị ảnh hưởng quyết định không trả khoản tiền chuộc được yêu cầu, dữ liệu thu thập được có thể được rao bán cho bất kỳ bên quan tâm nào hoặc chỉ đơn giản là công bố miễn phí cho công chúng.

Thông điệp của Netlock Ransomware nói rằng nạn nhân có thể liên hệ với những kẻ tấn công bằng cách truy cập trang web chuyên dụng của chúng được lưu trữ trên mạng TOR. Ngoài ra, hai địa chỉ email có thể đóng vai trò là kênh liên lạc - 'ithelp08@decourous.cyou' và 'ithelp08@wholeness.business.' Thông báo tiền chuộc kết thúc với cảnh báo rằng việc chờ đợi hơn 72 giờ để bắt đầu liên hệ sẽ dẫn đến giá tiền chuộc cao hơn.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' ID CÁ NHÂN CỦA BẠN:

/! \ MẠNG CÔNG TY CỦA BẠN ĐÃ ĐƯỢC XÓA /! \
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tệp của bạn được an toàn! Chỉ sửa đổi. (RSA + AES)

BẤT KỲ LƯU Ý NÀO ĐỂ KHÔI PHỤC CÁC BỘ PHẬN CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ KHẮC PHỤC VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI CÁC TỆP ĐÃ ĐĂNG KÝ.
KHÔNG RENAME CÁC TẬP TIN ĐÃ CẬP NHẬT.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi thu thập dữ liệu cá nhân / bí mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không thanh toán, chúng tôi sẽ phát hành dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công bố rộng rãi trong tương lai gần ..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại đến danh tiếng của bạn hoặc ngăn cản
doanh nghiệp của bạn đang hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tệp của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

.củ hành

Lưu ý rằng máy chủ này chỉ khả dụng qua trình duyệt Tor

Làm theo hướng dẫn để mở liên kết:

Nhập addres "hxxps: //www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.

Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.

Bây giờ bạn có trình duyệt Tor. Trong Tor Browser, mở .onion

Bắt đầu trò chuyện và làm theo các hướng dẫn khác.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp08@decourous.cyou
ithelp08@wholeness.business

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.
'

Bài viết liên quan

xu hướng

Xem nhiều nhất

Đang tải...