Frlock勒索軟件
可以將Frlock Ransomware與其他威脅(如Grlock,Itlock,Czlock和Zalock)組合在一起。它們之間的主要區別是它們用來標記加密文件的擴展名,否則,它們的功能實際上是相同的。考慮到所有這些都被歸類為MedusaLocker Ransomware家族的變體,這並不奇怪。
當Frlock Ransomware成功滲透到計算機時,它將繼續啟動加密例程,該例程將鎖定在那裡存儲的幾乎所有文件。正如我們所說,所有受影響的文件都將在其原始名稱後附加" .frlock"作為新擴展名。之後,威脅將以名為" Recovery_Instructions.html "的文件的形式提供贖金記錄。包含贖金的文件將在每個包含加密數據的文件夾中生成。
根據說明,Frlock Ransomware使用AES + RSA加密算法的組合進行加密。指示受影響的用戶聯繫負責威脅的網絡犯罪分子,以了解他們必須支付的確切贖金金額才能獲得解密密鑰和軟件工具。主要通信渠道是通過專用網站進行的,該網站只能通過TOR瀏覽器訪問。作為輔助方法,用戶可以將電子郵件發送到兩個地址-" helper@atacdi.com "和" helper@buildingwin.com" 。最多可以將3個不重要的文件附加到郵件中,並將免費解密。
Frlock Ransomware背後的黑客聲稱他們已經能夠從受感染的計算機中收集數據。據推測,收集到的信息將存儲在私人服務器上,並將被發布給公眾或出售給感興趣的各方。為了防止這種結果,敦促受害者支付要求的贖金。
Frlock Ransomware註釋的全文為:
'您的個人ID:
/!\您的公司網絡已滲透/!\
您所有重要文件都已加密!
您的文件是安全的!僅修改。 (RSA + AES)
使用第三方軟件還原文件的任何嘗試
會永久損壞它。
不要修改加密的文件。
不要重命名加密的文件。
互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決您的問題。
我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。付款後,該服務器將立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期望您的數據在不久的將來公開可用。
我們只尋求金錢,我們的目標不是損害您的聲譽或防止
您的業務無法運作。
您將可以向我們發送2-3個非重要文件,我們將免費對其進行解密
證明我們能夠退還您的文件。
請與我們聯繫以獲取價格並獲取解密軟件。
hxxp://gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- 請注意,此服務器僅可通過Tor瀏覽器使用
按照說明打開鏈接:
- 在您的Internet瀏覽器中鍵入地址" hxxps://www.torproject.org"。它會打開Tor網站。
- 按"下載Tor",然後按"下載Tor瀏覽器捆綁包",安裝並運行它。
- 現在您有了Tor瀏覽器。在Tor瀏覽器中,打開" {{URL}}"。
- 開始聊天,然後按照進一步的說明進行操作。
如果您不能使用上面的鏈接,請使用電子郵件:
helper@atacdi.com
helper@buildingwin.com
- 要與我們聯繫,請在以下站點上創建新郵件:protonmail.com
盡快聯繫。您的私鑰(解密密鑰)
僅臨時存儲。
如果您在72小時內不與我們聯繫,價格將會更高。 '
