Netlock 勒索软件

Netlock 勒索软件威胁属于 MedusaLocker 恶意软件家族。尽管它只是Medusa Locker Ransomware谱系的另一种变体，但该威胁保留了这种威胁性毒株的破坏性潜力，其侵入性特征可能使受害者无法访问自己的数据。勒索软件威胁通常带有强大的加密算法，用于加密文档、PDF、照片、档案、数据库和许多其他文件类型。当 Netlock Ransomware 加密文件时，它会将“.netlock”附加到该文件的原始名称。该威胁还将在受感染的设备上放置冗长的赎金记录。黑客的指令将包含在名为“how_to_back_files.html”的文件中。

根据威胁参与者的消息，Netlock Ransowmare 使用 RSA 和 AES 算法的组合作为其加密过程的一部分。该说明还显示，威胁的运营商使用双重勒索策略。除了锁定受害者的数据外，黑客还声称已经收集了重要且有价值的信息，然后将这些信息存储在他们的服务器上。如果受影响的组织决定不支付所要求的赎金，则收集的数据可以出售给任何相关方，或者只是免费向公众发布。

Netlock Ransomware 的消息指出，受害者可以通过访问托管在 TOR 网络上的专用网站与攻击者联系。或者，两个电子邮件地址可以作为通信渠道——“ithelp08@decorous.cyou”和“ithelp08@wholeness.business”。赎金通知最后警告说，等待超过 72 小时才开始联系将导致更高的赎金价格。

勒索信全文如下：

'您的个人身份证：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方软件恢复您的文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务从运行。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

。洋葱

请注意，此服务器仅可通过 Tor 浏览器使用

按照说明打开链接：

在 Internet 浏览器中键入地址“hxxps://www.torproject.org”。它打开 Tor 站点。

按“Download Tor”，然后按“Download Tor Browser Bundle”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 .onion

开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接，请使用电子邮件：
ithelp08@decorous.cyou
ithelp08@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您未在 72 小时内联系我们，价格将会更高。 '