Newnet Ransomware
已在野外检测到 MedusaLocker Ransomware 系列的另一个变种。该威胁名为 Newnet Ransomware,它使用强大的加密算法来锁定受害者的文件。存储在受感染系统上的任何文档、数据库、档案、图像、照片等都将被锁定并无法使用。黑客随后会提供解密密钥和恢复数据所需的软件工具,但前提是他们需要支付高额赎金。
作为其加密过程的一部分,该威胁会将".newnet"作为新扩展名附加到受影响文件的名称。当系统上的所有目标文件都被锁定后,Newnet 将在名为"HOW_TO_RECOVER_DATA.html"的文件中发送要求赎金的消息。
Newnet Ransomware 的需求
Newnet 的赎金记录几乎与其他MedusaLocker变体提供的说明相同。受害者被告知,高度敏感的信息已从他们受感染的系统中收集,现在托管在私人服务器上。攻击者威胁要向公众发布文件或将其出售给感兴趣的各方。此外,在 72 小时后,所要求的赎金金额将会增加。
为了找到黑客,受害者可以访问托管在 TOR 网络上的专用网站。或者,他们可以向勒索信中的两个电子邮件地址发送消息 - "help_24_decr1@outlook.com"和"help_24_decr2@outlook.com"。最多可以将 3 个加密文件发送给攻击者,他们承诺免费解锁并归还。
Newnet Ransomware 的笔记全文是:
'您的个人 ID:
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!您的文件是安全的!只能修改。 (RSA+AES)
使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开给公众或转售商。
因此,您可以期待您的数据在不久的将来公开可用。我们只寻求金钱,我们的目标不是损害您的声誉或阻止
您的业务从运行开始。您可以向我们发送 2-3 个非重要文件,我们将免费解密
以证明我们能够归还您的文件。联系我们获取价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
请注意,此服务器仅可通过Tor 浏览器访问
按照说明打开链接:在 Internet 浏览器中键入地址"hxxps://www.torproject.org"。它会打开 Tor 站点。
按"下载 Tor",然后按"下载 Tor Browser Bundle",安装并运行它。
现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
help_24_decr1@outlook.com
help_24_decr2@outlook.com要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您没有在 72 小时内联系我们,价格会更高。 '