Fileslock 勒索软件

信息安全研究人员已经确定了一种属于 Medusalocker Ransomware 家族的新威胁变种。该威胁被称为 Fileslock Ransomware，能够对受感染的计算机造成严重损坏。它能够影响多种文件类型，并通过强大的加密算法使它们完全无法使用。

每当 Fileslock Ransomware 锁定文件时，它还会通过修改该文件的原始名称来对其进行标记。用户会注意到几乎所有的文件现在都添加了“.fileslock”作为文件扩展名。该威胁还会在系统上创建一个名为“HOW_TO_RECOVER_DATA.html”的新文件。它携带来自黑客的指令。

赎金票据的详细信息

打开赎金票据文件会显示来自攻击者的冗长消息。显然，除了文件加密之外，还从受感染设备收集了敏感数据，现在存储在远程服务器上。如果受害者拒绝支付所要求的赎金，网络犯罪分子威胁要向公众发布信息或将其出售给感兴趣的第三方。

该说明还显示，受影响的用户最多可以发送 3 个据称可以免费解密的锁定文件。唯一提到的要求是文件中没有任何重要数据。为了接触到攻击者，用户需要访问托管在 .onion 网络上的专用网站。作为替代方案，该说明还提到了两个电子邮件地址——“fuc_ktheworld1448@outlook.com”和“fucktheworld1448@cock.li”。

赎金票据的全文是：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改过。 (RSA+AES)

使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开给公众或转售商。
因此，您可以期待您的数据在不久的将来公开可用。

我们只寻求金钱，我们的目标不是损害您的声誉或阻止
您的业务从运行开始。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

。洋葱

请注意，此服务器仅可通过 Tor 浏览器访问

按照说明打开链接：在 Internet 浏览器中键入地址“hxxps://www.torproject.org”。它会打开 Tor 站点。

按“下载 Tor”，然后按“下载 Tor 浏览器捆绑包”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 .onion

开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接，请使用电子邮件：
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li 。要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您未在 72 小时内与我们联系，价格会更高。 '