Krlock 勒索軟件

Krlock 勒索軟件說明

Krlock Ransomware 是 MedusaLocker Ransomware 系列的變體。儘管 Krlock Ransomware 與 MedusaLocker Ransomware系列的其他變體的行為和功能沒有任何重大差異,但 Krlock Ransomware 的破壞潛力巨大。該威脅採用加密過程,可使大量文件類型無法使用和訪問。然後,黑客將勒索受害者,以換取恢復數據所需的解密密鑰和工具。任何被威脅鎖定的文件都會在其原始名稱中添加“.krlock”作為新的擴展名。在完全加密受害者的文件後,Krlock Ransomware 將生成一個名為“Recovery_Instructions.html”的帶有註釋的文件。

Krlock Ransomware 的需求

該說明顯示,該威脅使用 RSA 和 AES 加密算法的組合作為其加密過程的一部分。更重要的是,它警告說 Krlock 背後的黑客已經能夠從受感染的機器中獲取敏感信息。數據被存儲在私人服務器上,如果他們的要求得不到滿足,網絡犯罪分子威脅要么將其發布給公眾,要么將其出售給感興趣的各方。

為了與黑客建立聯繫,受影響的用戶被告知訪問託管在 TOR 網絡上的專用服務器。如果他們無法打開該站點,用戶只能向提供的兩個電子郵件地址發送消息——“diniaminius@winrof.com”和“soterissylla@wyseil.com”。他們最多可以將 3 個加密文件附加到電子郵件中,據稱這些文件將被解密並返回。該說明最後警告說,72 小時過後,贖金的價格將上漲。

完整的贖金記錄是:

'您的個人 ID:

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!

您的文件是安全的!只能修改。 (RSA+AES)

使用第三方軟件恢復文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密的/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開給公眾或轉售商。
因此,您可以期待您的數據在不久的將來公開可用。
我們只尋求金錢,我們的目標不是損害您的聲譽或阻止
您的業務從運行開始。

您可以向我們發送 2-3 個非重要文件,我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

hxxp://gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI

請注意,此服務器僅可通過 Tor 瀏覽器訪問

按照說明打開鏈接:在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它會打開 Tor 站點。

按“下載 Tor”,然後按“下載 Tor Browser Bundle”,安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開“{{URL}}”。

開始聊天並按照進一步的說明進行操作。

如果您無法使用上述鏈接,請使用電子郵件:
diniaminius@winrof.com
soterissylla@wyseil.com

要聯繫我們,請在網站上創建新郵件:protonmail.com
盡快聯繫。您的私鑰(解密密鑰)
只是暫時存儲。

如果您沒有在 72 小時內聯繫我們,價格會更高。 '