Fileslock Ransomware

Infosec-Forscher haben eine neue bedrohliche Variante der Medusalocker Ransomware-Familie identifiziert. Die Bedrohung, die als Fileslock-Ransomware verfolgt wird, kann kompromittierten Computern ernsthaften Schaden zufügen. Es ist in der Lage, zahlreiche Dateitypen zu beeinflussen und sie über einen starken Verschlüsselungsalgorithmus völlig unbrauchbar zu machen.

Immer wenn die Fileslock-Ransomware eine Datei sperrt, markiert sie sie auch, indem sie den ursprünglichen Namen dieser Datei ändert. Benutzer werden feststellen, dass fast alle ihre Dateien jetzt '.fileslock' als Dateierweiterung hinzugefügt haben. Die Bedrohung erstellt außerdem eine neue Datei auf dem System namens "HOW_TO_RECOVER_DATA.html". Es trägt die Anweisungen der Hacker.

Details der Lösegeldforderung

Beim Öffnen der Lösegeldforderungsdatei wird eine lange Nachricht von den Angreifern preisgegeben. Offenbar wurden neben der Dateiverschlüsselung auch sensible Daten von kompromittierten Geräten gesammelt und nun auf einem Remote-Server gespeichert. Die Cyberkriminellen drohen, die Informationen an die Öffentlichkeit zu geben oder an interessierte Dritte zu verkaufen, wenn die Opfer sich weigern, das geforderte Lösegeld zu zahlen.

Aus dem Hinweis geht auch hervor, dass betroffene Benutzer bis zu 3 gesperrte Dateien senden dürfen, die angeblich kostenlos entschlüsselt werden. Die einzige genannte Voraussetzung ist, dass die Dateien keine wichtigen Daten enthalten. Um die Angreifer zu erreichen, werden Benutzer zum Besuch einer dedizierten Website geleitet, die im .onion-Netzwerk gehostet wird. Alternativ werden in der Notiz auch zwei E-Mail-Adressen genannt – „fuc_ktheworld1448@outlook.com“ und „fucktheworld1448@cock.li“.

Der vollständige Text der Lösegeldforderung lautet:

' IHRE PERSÖNLICHE ID:

/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEDER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.

Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.

Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.

Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

.Zwiebel

Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen: Geben Sie die Adresse „hxxps://www.torproject.org“ in Ihren Internetbrowser ein. Es öffnet die Tor-Site.

Klicken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.

Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser .onion

Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER. '