Netlock 勒索軟件

Netlock 勒索軟件威脅屬於 MedusaLocker 惡意軟件家族。儘管它只是Medusa Locker Ransomware譜系的另一種變體，但該威脅保留了這種威脅性毒株的破壞性潛力，其侵入性特徵可能使受害者無法訪問自己的數據。勒索軟件威脅通常帶有強大的加密算法，用於加密文檔、PDF、照片、檔案、數據庫和許多其他文件類型。當 Netlock Ransomware 加密文件時，它會將“.netlock”附加到該文件的原始名稱。該威脅還將在受感染的設備上放置冗長的贖金記錄。黑客的指令將包含在名為“how_to_back_files.html”的文件中。

根據威脅參與者的消息，Netlock Ransowmare 使用 RSA 和 AES 算法的組合作為其加密過程的一部分。該說明還顯示，威脅的運營商使用雙重勒索策略。除了鎖定受害者的數據外，黑客還聲稱已經收集了重要且有價值的信息，然後將這些信息存儲在他們的服務器上。如果受影響的組織決定不支付所要求的贖金，則收集的數據可以出售給任何相關方，或者只是免費向公眾發布。

Netlock Ransomware 的消息指出，受害者可以通過訪問託管在 TOR 網絡上的專用網站與攻擊者聯繫。或者，兩個電子郵件地址可以作為通信渠道——“ithelp08@decorous.cyou”和“ithelp08@wholeness.business”。贖金通知最後警告說，等待超過 72 小時才開始聯繫將導致更高的贖金價格。

勒索信全文如下：

'您的個人身份證：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只修改。 (RSA+AES)

使用第三方軟件恢復您的文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

。洋蔥

請注意，此服務器僅可通過 Tor 瀏覽器使用

按照說明打開鏈接：

在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它打開 Tor 站點。

按“Download Tor”，然後按“Download Tor Browser Bundle”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 .onion

開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接，請使用電子郵件：
ithelp08@decorous.cyou
ithelp08@wholeness.business

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您未在 72 小時內聯繫我們，價格將會更高。 '