Newlocker 勒索软件

Newlocker Ransomware 的主要功能是加密存储在受感染系统上的文件。在加密过程中，Newlocker 还会通过在文件名称后附加“.newlocker”扩展名来重命名受影响的文件。例如，如果文件最初名为“1.pdf”，Newlocker 会将其重命名为“1.pdf.newlocker”等。这样做是为了表明哪些文件已被恶意软件加密。除了加密文件外，Newlocker 还创建了一个名为“HOW_TO_RECOVER_DATA.html”的文件，其中包含给受害者的赎金票据。

Newlocker 勒索软件可锁定多种文件类型

攻击者留下的勒索字条包括分配给受害者的个人 ID 和网络已被破坏的警告，所有重要文件均已使用 RSA 和 AES 加密算法加密。该说明特别警告不要尝试使用第三方软件恢复加密文件，因为这可能会永久破坏它们。

攻击者声称 Internet 上没有可用的解密软件可以帮助恢复加密文件。此外，攻击者声称已获得高度机密的个人数据，如果不支付赎金，这些数据将向公众发布或出售。

作为他们恢复加密文件能力的证明，攻击者提供免费解密两到三个非必要文件。赎金票据包括两个联系电子邮件地址——“microhdd@tuta.io”和“microhdd@firemail.cc”，用于付款和获取解密软件。它还警告说解密密钥只是临时存储的。

攻击者敦促受害者尽快与他们联系，因为如果 72 小时内未联系，解密文件的价格将会上涨。

用户应针对勒索软件威胁建立足够的保护措施

勒索软件是一种破坏性形式的恶意软件，可能会严重损害用户的设备和数据。为了防止勒索软件攻击，用户可以采取多种措施。

首先，用户应该保持他们所有的反恶意软件和安全软件都是最新的，因为这有助于检测和防止在他们的设备上安装勒索软件。

用户在打开电子邮件或单击来自未知或不受信任来源的链接时也应谨慎。他们还应避免从未经验证的网站下载文件或使用点对点文件共享网络。

为他们的重要数据创建定期备份是减轻勒索软件威胁造成的潜在损害的最佳措施之一。备份应存储在外部存储设备或云服务上，以便在发生攻击时可以安全地使用它们来恢复受影响的文件。

对于用户来说，为他们的帐户和设备设置强大且唯一的密码并尽可能启用双因素身份验证至关重要。这是一种防止未经授权访问其系统和数据的方法。

Newlocker 勒索软件留下的勒索字条是：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久破坏您的文件。
不要修改加密文件。不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们只有
解决您的问题。

我们收集了高度机密/个人数据。这些数据
目前存储在私人服务器上。此服务器将是
付款后立即销毁。我们只求钱
并且不想损害您的声誉。如果您决定
不付款，我们会将此数据发布给公众或转售商。

您可以向我们发送 2-3 个不重要的文件，我们将
免费解密以证明我们能够提供您的文件
后退。

联系我们了解价格（比特币）并获取解密软件。

microhdd@tuta.io
microhdd@firemail.cc
尽快联系。您的解密密钥仅被存储
暂时的。如果您不在 72 小时内联系我们，价格会更高。