Mlock Ransomware

网络犯罪分子正在使用另一种具有威胁性的恶意软件将用户锁定在他们自己的设备之外。该恶意软件威胁名为 Mlock Ransomware，是MeduseLocker Ransomware系列的变体，能够通过结合加密算法的加密使大量文件类型完全无法使用。

成功感染后，攻击者使用双重勒索方案让受害者支付赎金。事实上，除了锁定用户的文件外，黑客还声称已经从受感染的系统中收集了敏感信息，如果他们的要求没有得到满足，这些信息将向公众发布。

技术细节

一旦部署到系统上，Mlock 将扫描存储在那里的文件并加密与其目标文件类型列表匹配的文件。以这种方式锁定的每个文件都将通过在其原始名称后附加“.mlock5”来标记。该威胁可以避免篡改几个重要目录，以免导致可能使整个系统不稳定的关键系统错误。完成加密过程后，Mlock Ransomware 将在系统上放置赎金记录。该消息将在设备的桌面上创建为名为“HOW_TO_RECOVER_DATA.html”的 HTML 文件。

Mlock Ransomware 的要求

根据说明，Mlock 使用 RSA 和 AES 加密算法来锁定受害者的文件。为了接收所需的解密密钥并阻止黑客发布或转售他们声称收集的个人或公司数据，受害者需要发起通信，然后支付赎金。如果他们在 Mlock Ransomware 感染后的前 72 小时内不联系网络犯罪分子，他们必须支付的金额将会更高。

说明中提到的主要沟通渠道是托管在 TOR 网络上的专用网站。但是，要访问该站点，用户需要下载特定的浏览器并执行其他几个步骤。为了避免麻烦，受害者还留下了两个电子邮件地址——“restoreassistance@decorous.cyou”和“restoreassistance@wholeness.business”。作为消息的一部分，用户最多可以发送三个加密文件，攻击者承诺解锁并免费返回。所选文件不得包含任何有价值的信息。

Mlock Ransomware 的注释全文如下：

'您的个人身份证：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方软件恢复您的文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务从运行。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

请注意，此服务器仅可通过 Tor 浏览器使用

按照说明打开链接：在 Internet 浏览器中键入地址“hxxps://www.torproject.org”。它打开 Tor 站点。

按“Download Tor”，然后按“Download Tor Browser Bundle”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接，请使用电子邮件：
restoreassistance@decorous.cyyou
restoreassistance@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您未在 72 小时内联系我们，价格将会更高。 '