Newlocker 勒索軟件

Newlocker Ransomware 的主要功能是加密存儲在受感染系統上的文件。在加密過程中，Newlocker 還會通過在文件名稱後附加“.newlocker”擴展名來重命名受影響的文件。例如，如果文件最初名為“1.pdf”，Newlocker 會將其重命名為“1.pdf.newlocker”等。這樣做是為了表明哪些文件已被惡意軟件加密。除了加密文件外，Newlocker 還創建了一個名為“HOW_TO_RECOVER_DATA.html”的文件，其中包含給受害者的贖金票據。

Newlocker 勒索軟件可鎖定多種文件類型

攻擊者留下的勒索字條包括分配給受害者的個人 ID 和網絡已被破壞的警告，所有重要文件均已使用 RSA 和 AES 加密算法加密。該說明特別警告不要嘗試使用第三方軟件恢復加密文件，因為這可能會永久破壞它們。

攻擊者聲稱 Internet 上沒有可用的解密軟件可以幫助恢復加密文件。此外，攻擊者聲稱已獲得高度機密的個人數據，如果不支付贖金，這些數據將向公眾發布或出售。

作為他們恢復加密文件能力的證明，攻擊者提供免費解密兩到三個非必要文件。贖金票據包括兩個聯繫電子郵件地址——“microhdd@tuta.io”和“microhdd@firemail.cc”，用於付款和獲取解密軟件。它還警告說解密密鑰只是臨時存儲的。

攻擊者敦促受害者盡快與他們聯繫，因為如果 72 小時內未聯繫，解密文件的價格將會上漲。

用戶應針對勒索軟件威脅建立足夠的保護措施

勒索軟件是一種破壞性形式的惡意軟件，可能會嚴重損害用戶的設備和數據。為了防止勒索軟件攻擊，用戶可以採取多種措施。

首先，用戶應該保持他們所有的反惡意軟件和安全軟件都是最新的，因為這有助於檢測和防止在他們的設備上安裝勒索軟件。

用戶在打開電子郵件或單擊來自未知或不受信任來源的鏈接時也應謹慎。他們還應避免從未經驗證的網站下載文件或使用點對點文件共享網絡。

為他們的重要數據創建定期備份是減輕勒索軟件威脅造成的潛在損害的最佳措施之一。備份應存儲在外部存儲設備或云服務上，以便在發生攻擊時可以安全地使用它們來恢復受影響的文件。

對於用戶來說，為他們的帳戶和設備設置強大且唯一的密碼並儘可能啟用雙因素身份驗證至關重要。這是一種防止未經授權訪問其係統和數據的方法。

Newlocker 勒索軟件留下的勒索字條是：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久破壞您的文件。
不要修改加密文件。不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們只有
解決您的問題。

我們收集了高度機密/個人數據。這些數據
目前存儲在私人服務器上。此服務器將是
付款後立即銷毀。我們只求錢
並且不想損害您的聲譽。如果您決定
不付款，我們會將此數據發布給公眾或轉售商。

您可以向我們發送 2-3 個不重要的文件，我們將
免費解密以證明我們能夠提供您的文件
後退。

聯繫我們了解價格（比特幣）並獲取解密軟件。

microhdd@tuta.io
microhdd@firemail.cc
盡快聯繫。您的解密密鑰僅被存儲
暫時的。如果您不在 72 小時內聯繫我們，價格會更高。