Fileslock 勒索軟件

信息安全研究人員已經確定了一種屬於 Medusalocker Ransomware 家族的新威脅變種。該威脅被稱為 Fileslock Ransomware，能夠對受感染的計算機造成嚴重損壞。它能夠影響多種文件類型，並通過強大的加密算法使它們完全無法使用。

每當 Fileslock Ransomware 鎖定文件時，它還會通過修改該文件的原始名稱來對其進行標記。用戶會注意到幾乎所有的文件現在都添加了“.fileslock”作為文件擴展名。該威脅還會在系統上創建一個名為“HOW_TO_RECOVER_DATA.html”的新文件。它攜帶來自黑客的指令。

贖金票據的詳細信息

打開贖金票據文件會顯示來自攻擊者的冗長消息。顯然，除了文件加密之外，還從受感染設備收集了敏感數據，現在存儲在遠程服務器上。如果受害者拒絕支付所要求的贖金，網絡犯罪分子威脅要向公眾發布信息或將其出售給感興趣的第三方。

該說明還顯示，受影響的用戶最多可以發送 3 個據稱可以免費解密的鎖定文件。唯一提到的要求是文件中沒有任何重要數據。為了接觸到攻擊者，用戶需要訪問託管在 .onion 網絡上的專用網站。作為替代方案，該說明還提到了兩個電子郵件地址——“fuc_ktheworld1448@outlook.com”和“fucktheworld1448@cock.li”。

贖金票據的全文是：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改過。 (RSA+AES)

使用第三方軟件恢復文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密的/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開給公眾或轉售商。
因此，您可以期待您的數據在不久的將來公開可用。

我們只尋求金錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行開始。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

。洋蔥

請注意，此服務器僅可通過 Tor 瀏覽器訪問

按照說明打開鏈接：在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它會打開 Tor 站點。

按“下載 Tor”，然後按“下載 Tor 瀏覽器捆綁包”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 .onion

開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接，請使用電子郵件：
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li 。要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您未在 72 小時內與我們聯繫，價格會更高。 '