Krlock 勒索软件

Krlock Ransomware 是 MedusaLocker Ransomware 系列的变体。尽管 Krlock Ransomware 与 MedusaLocker Ransomware系列的其他变体的行为和功能没有任何重大差异，但 Krlock Ransomware 的破坏潜力是巨大的。该威胁采用加密过程，可使大量文件类型无法使用和访问。然后，黑客将勒索受害者，以换取恢复数据所需的解密密钥和工具。任何被威胁锁定的文件都会在其原始名称中添加".krlock"作为新的扩展名。在完全加密受害者的文件后，Krlock Ransomware 将生成一个名为"Recovery_Instructions.html"的带有注释的文件。

Krlock Ransomware 的需求

该说明显示，该威胁使用 RSA 和 AES 加密算法的组合作为其加密过程的一部分。更重要的是，它警告说 Krlock 背后的黑客已经能够从受感染的机器中获取敏感信息。数据被存储在私人服务器上，如果他们的要求得不到满足，网络犯罪分子威胁要么将其公开给公众，要么将其出售给感兴趣的各方。

为了与黑客建立联系，受影响的用户被告知访问托管在 TOR 网络上的专用服务器。如果他们无法打开该站点，用户只能向提供的两个电子邮件地址发送消息——"diniaminius@winrof.com"和"soterissylla@wyseil.com"。他们最多可以将 3 个加密文件附加到电子邮件中，据称这些文件将被解密并返回。该说明最后警告说，72 小时过后，赎金的价格将上涨。

完整的赎金记录是：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只能修改。 (RSA+AES)

使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开给公众或转售商。
因此，您可以期待您的数据在不久的将来公开可用。
我们只寻求金钱，我们的目标不是损害您的声誉或阻止
您的业务从运行开始。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

hxxp://gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI

请注意，此服务器仅可通过 Tor 浏览器访问

按照说明打开链接：在 Internet 浏览器中键入地址"hxxps://www.torproject.org"。它会打开 Tor 站点。

按"下载 Tor"，然后按"下载 Tor Browser Bundle"，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开"{{URL}}"。

开始聊天并按照进一步的说明进行操作。

如果您无法使用上述链接，请使用电子邮件：
diniaminius@winrof.com
soterissylla@wyseil.com

要联系我们，请在网站上创建新邮件：protonmail.com
尽快联系。您的私钥（解密密钥）
只是暂时存储。

如果您没有在 72 小时内联系我们，价格会更高。 '