Newnet Ransomware

已在野外檢測到 MedusaLocker Ransomware 系列的另一個變種。該威脅名為 Newnet Ransomware，它使用強大的加密算法來鎖定受害者的文件。存儲在受感染系統上的任何文檔、數據庫、檔案、圖像、照片等都將被鎖定並無法使用。黑客隨後會提供解密密鑰和恢復數據所需的軟件工具，但前提是他們需要支付高額贖金。

作為其加密過程的一部分，該威脅會將".newnet"作為新擴展名附加到受影響文件的名稱。當系統上的所有目標文件都被鎖定後，Newnet 將在名為"HOW_TO_RECOVER_DATA.html"的文件中發送要求贖金的消息。

Newnet Ransomware 的需求

Newnet 的贖金記錄幾乎與其他MedusaLocker變體提供的說明相同。受害者被告知，高度敏感的信息已從他們受感染的系統中收集，現在託管在私人服務器上。攻擊者威脅要向公眾發布文件或將其出售給感興趣的各方。此外，在 72 小時後，所要求的贖金金額將會增加。

為了找到黑客，受害者可以訪問託管在 TOR 網絡上的專用網站。或者，他們可以向勒索信中的兩個電子郵件地址發送消息 - "help_24_decr1@outlook.com"和"help_24_decr2@outlook.com"。最多可以將 3 個加密文件發送給攻擊者，他們承諾免費解鎖並歸還。

Newnet Ransomware 的筆記全文是：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！只能修改。 (RSA+AES)

使用第三方軟件恢復文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密的/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開給公眾或轉售商。
因此，您可以期待您的數據在不久的將來公開可用。

我們只尋求金錢，我們的目標不是損害您的聲譽或阻止
您的業務從運行開始。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

請注意，此服務器僅可通過Tor 瀏覽器訪問

按照說明打開鏈接：在 Internet 瀏覽器中鍵入地址"hxxps://www.torproject.org"。它會打開 Tor 站點。

按"下載 Tor"，然後按"下載 Tor Browser Bundle"，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

開始聊天並按照進一步的說明進行操作。

如果您無法使用上述鏈接，請使用電子郵件：
help_24_decr1@outlook.com
help_24_decr2@outlook.com

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您沒有在 72 小時內聯繫我們，價格會更高。 '