Marlock Ransomware

一种新的勒索软件变种已经出现。该恶意软件由网络犯罪分子发布，名为 Marlock Ransomware，属于MedusaLocker 勒索软件系列，能够锁定多种文件类型。受害者将无法再访问存储在受感染设备上的文档、PDF、图片、照片、档案、数据库等。

Marlock Ransomware 通过修改其原始名称来标记它加密的每个文件。威胁附加".marlock7"作为新的文件扩展名。锁定所有目标文件后，Marlock 将向受影响的用户发送包含说明的赎金通知。索要赎金的消息作为名为"HOW_TO_RECOVER_DATA.html"的 HTML 文件被丢弃。

赎金票据的详细信息

在赎金说明中，威胁背后的犯罪分子表示，他们还能够从受感染的系统中窃取敏感信息。收集到的信息现在保存在私人服务器上，如果受害者拒绝满足黑客的要求，数据将要么向公众发布，要么卖给相关方。

至于有关如何支付赎金的其他详细信息，所有受影响的用户都将通过托管在 TOR 网络上的专用网站与犯罪分子联系。作为替代方案，受害者可以向注释中提到的两个电子邮件地址发送消息 - "ithelp01@decorous.cyou"和"ithelp01@wholeness.business"。最多可以将 3 个加密文件附加到消息中，据说可以免费解锁并返回。该说明以警告结束，即 72 小时后，所要求的赎金金额将更高。

笔记全文如下：

'/您的个人ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只有修改。 (RSA+AES)

使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开给公众或转售商。
因此，您可以期待您的数据在不久的将来公开可用。

我们只寻求金钱，我们的目标不是损害您的声誉或阻止
您的业务从运行开始。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

请注意，此服务器仅可通过 Tor 浏览器访问

按照说明打开链接：在 Internet 浏览器中键入地址"hxxps://www.torproject.org"。它会打开 Tor 站点。

按"下载 Tor"，然后按"下载 Tor Browser Bundle"，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。

如果您无法使用上述链接，请使用电子邮件：
ithelp01@decorous.cyou
ithelp01@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您没有在 72 小时内联系我们，价格会更高。