Frlock勒索软件
可以将Frlock Ransomware与其他威胁(如Grlock,Itlock,Czlock和Zalock)组合在一起。它们之间的主要区别是它们用来标记加密文件的扩展名,否则,它们的功能实际上是相同的。考虑到所有这些都被归类为MedusaLocker Ransomware家族的变体,这并不奇怪。
当Frlock Ransomware成功渗透到计算机时,它将继续启动加密例程,该例程将锁定在那里存储的几乎所有文件。正如我们所说,所有受影响的文件都将在其原始名称后附加" .frlock"作为新扩展名。之后,威胁将以名为" Recovery_Instructions.html "的文件的形式提供赎金记录。包含赎金的文件将在每个包含加密数据的文件夹中生成。
根据说明,Frlock Ransomware使用AES + RSA加密算法的组合进行加密。指示受影响的用户联系负责威胁的网络犯罪分子,以了解他们必须支付的确切赎金金额才能获得解密密钥和软件工具。主要通信渠道是通过专用网站进行的,该网站只能通过TOR浏览器访问。作为辅助方法,用户可以将电子邮件发送到两个地址-" helper@atacdi.com "和" helper@buildingwin.com" 。最多可以将3个不重要的文件附加到邮件中,并将免费解密。
Frlock Ransomware背后的黑客声称他们已经能够从受感染的计算机中收集数据。据推测,收集到的信息将存储在私人服务器上,并将被发布给公众或出售给感兴趣的各方。为了防止这种结果,敦促受害者支付要求的赎金。
Frlock Ransomware注释的全文为:
'您的个人ID:
/!\您的公司网络已渗透/!\
您所有重要文件都已加密!
您的文件是安全的!仅修改。 (RSA + AES)
使用第三方软件还原文件的任何尝试
会永久损坏它。
不要修改加密的文件。
不要重命名加密的文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够
解决您的问题。
我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。付款后,该服务器将立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期望您的数据在不久的将来公开可用。
我们只寻求金钱,我们的目标不是损害您的声誉或防止
您的业务无法运作。
您可以向我们发送2-3个非重要文件,我们将免费解密
证明我们能够退还您的文件。
请与我们联系以获取价格并获取解密软件。
hxxp://gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- 请注意,此服务器仅可通过Tor浏览器使用
按照说明打开链接:
- 在您的Internet浏览器中键入地址" hxxps://www.torproject.org"。它会打开Tor网站。
- 按"下载Tor",然后按"下载Tor浏览器捆绑包",安装并运行它。
- 现在您有了Tor浏览器。在Tor浏览器中,打开" {{URL}}"。
- 开始聊天,然后按照进一步的说明进行操作。
如果您不能使用上面的链接,请使用电子邮件:
helper@atacdi.com
helper@buildingwin.com
- 要与我们联系,请在以下站点上创建新邮件:protonmail.com
尽快联系。您的私钥(解密密钥)
仅临时存储。
如果您在72小时内不与我们联系,价格将会更高。 '
