Mlock Ransomware

網絡犯罪分子正在使用另一種具有威脅性的惡意軟件將用戶鎖定在他們自己的設備之外。該惡意軟件威脅名為 Mlock Ransomware，是MeduseLocker Ransomware系列的變體，能夠通過結合加密算法的加密使大量文件類型完全無法使用。

成功感染後，攻擊者使用雙重勒索方案讓受害者支付贖金。事實上，除了鎖定用戶的文件外，黑客還聲稱已經從受感染的系統中收集了敏感信息，如果他們的要求沒有得到滿足，這些信息將向公眾發布。

技術細節

一旦部署到系統上，Mlock 將掃描存儲在那裡的文件並加密與其目標文件類型列表匹配的文件。以這種方式鎖定的每個文件都將通過在其原始名稱後附加“.mlock5”來標記。該威脅可以避免篡改幾個重要目錄，以免導致可能使整個系統不穩定的關鍵系統錯誤。完成加密過程後，Mlock Ransomware 將在系統上放置贖金記錄。該消息將在設備的桌面上創建為名為“HOW_TO_RECOVER_DATA.html”的 HTML 文件。

Mlock Ransomware 的要求

根據說明，Mlock 使用 RSA 和 AES 加密算法來鎖定受害者的文件。為了接收所需的解密密鑰並阻止黑客發布或轉售他們聲稱收集的個人或公司數據，受害者需要發起通信，然後支付贖金。如果他們在 Mlock Ransomware 感染後的前 72 小時內不聯繫網絡犯罪分子，他們必須支付的金額將會更高。

說明中提到的主要溝通渠道是託管在 TOR 網絡上的專用網站。但是，要訪問該站點，用戶需要下載特定的瀏覽器並執行其他幾個步驟。為了避免麻煩，受害者還留下了兩個電子郵件地址——“restoreassistance@decorous.cyou”和“restoreassistance@wholeness.business”。作為消息的一部分，用戶最多可以發送三個加密文件，攻擊者承諾解鎖並免費返回。所選文件不得包含任何有價值的信息。

Mlock Ransomware 的註釋全文如下：

'您的個人身份證：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方軟件恢復您的文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

請注意，此服務器僅可通過 Tor 瀏覽器使用

按照說明打開鏈接：在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它打開 Tor 站點。

按“Download Tor”，然後按“Download Tor Browser Bundle”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接，請使用電子郵件：
restoreassistance@decorous.cyyou
restoreassistance@wholeness.business

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您未在 72 小時內聯繫我們，價格將會更高。 '