Frlock Ransomware
Die Frlock Ransomware kann neben anderen Bedrohungen wie Grlock, Itlock, Czlock und Zalock gruppiert werden. Der Hauptunterschied zwischen ihnen besteht in der Erweiterung, mit der sie die von ihnen verschlüsselten Dateien markieren. Andernfalls ist ihre Funktionalität praktisch identisch. Das ist nicht so überraschend, wenn man bedenkt, dass alle als Varianten der MedusaLocker Ransomware- Familie klassifiziert sind.
Wenn es der Frlock Ransomware gelingt, einen Computer erfolgreich zu infiltrieren, wird eine Verschlüsselungsroutine initiiert, die fast alle dort gespeicherten Dateien sperrt. Wie bereits erwähnt, wird an alle betroffenen Dateien ' .frlock ' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Anschließend übermittelt die Bedrohung ihren Lösegeldschein in Form von Dateien mit dem Namen " Recovery_Instructions.html" . Die Lösegelddateien werden in jedem Ordner mit verschlüsselten Daten generiert.
Gemäß den Anweisungen verwendet die Frlock Ransomware eine Kombination von AES + RSA-Kryptografiealgorithmen für ihre Verschlüsselung. Betroffene Benutzer werden angewiesen, sich an die für die Bedrohung verantwortlichen Cyberkriminellen zu wenden, um die genaue Höhe des Lösegelds zu erfahren, das sie für den Erhalt des Entschlüsselungsschlüssels und des Softwaretools zahlen müssen. Der Hauptkommunikationskanal erfolgt über eine spezielle Website, auf die nur über den TOR-Browser zugegriffen werden kann. Als sekundäre Methode können Benutzer eine E-Mail an zwei Adressen senden: "helper@atacdi.com" und "helper@buildingwin.com" . Bis zu 3 nicht wichtige Dateien können an die Nachrichten angehängt werden und werden kostenlos entschlüsselt.
Die Hacker hinter der Frlock Ransomware behaupten, dass sie Daten vom kompromittierten Computer sammeln konnten. Die gesammelten Informationen sollen auf einem privaten Server gespeichert und entweder öffentlich zugänglich gemacht oder an Interessenten verkauft werden. Um dieses Ergebnis zu verhindern, werden die Opfer aufgefordert, das geforderte Lösegeld zu zahlen.
Der vollständige Text der Notiz von Frlock Ransomware lautet:
' IHRE PERSÖNLICHE ID:
/! \ IHR UNTERNEHMENSNETZ WURDE PENETRIERT /! \
Alle Ihre wichtigen Dateien wurden verschlüsselt!
Ihre Dateien sind sicher! Nur geändert. (RSA + AES)
JEDER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPTIEREN.
ÄNDERUNGSDATEIEN NICHT ÄNDERN.
BENENNEN SIE EINGESCHRIEBENE DATEIEN NICHT UM.
Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die einzigen, die dazu in der Lage sind
Löse dein Problem.
Wir haben streng vertrauliche / personenbezogene Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an den Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.
Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft läuft nicht.
Sie können uns 2-3 unwichtige Dateien senden und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.
Kontaktieren Sie uns für den Preis und erhalten Sie Entschlüsselungssoftware.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
- Geben Sie die Adresse "hxxps: //www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.
- Drücken Sie "Download Tor" und dann "Download Tor Browser Bundle", installieren Sie es und führen Sie es aus.
- Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser "{{URL}}".
- Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
helper@atacdi.com
helper@buildingwin.com
- Um mit uns in Kontakt zu treten, erstellen Sie eine neue E-Mail auf der Website: protonmail.com
Nehmen Sie so schnell wie möglich Kontakt auf. Ihr privater Schlüssel (Entschlüsselungsschlüssel)
wird nur vorübergehend gespeichert.
Wenn Sie uns nicht innerhalb von 72 Stunden kontaktieren, ist der Preis höher. '
