Krlock Ransomware

Krlock Ransomware-Beschreibung

Die Krlock Ransomware ist eine Variante der MedusaLocker Ransomware-Familie. Obwohl die Krlock Ransomware keine großen Abweichungen vom Verhalten und den Fähigkeiten der anderen Varianten aus der MedusaLocker Ransomware- Familie aufweist, ist das Zerstörungspotenzial der Krlock Ransomware enorm. Die Bedrohung verwendet einen Verschlüsselungsprozess, der eine große Anzahl von Dateitypen unbrauchbar und unzugänglich machen kann. Die Hacker erpressen dann ihre Opfer im Austausch für den Entschlüsselungsschlüssel und das Werkzeug, das für die Wiederherstellung der Daten erforderlich ist. Jeder durch die Bedrohung gesperrten Datei wird '.krlock' als neue Erweiterung zu ihrem ursprünglichen Namen hinzugefügt. Nachdem die Dateien des Opfers vollständig verschlüsselt wurden, generiert die Krlock Ransomware eine mit Notizen versehene Datei namens „Recovery_Instructions.html“.

Anforderungen von Krlock Ransomware

Aus dem Hinweis geht hervor, dass die Bedrohung als Teil ihres Verschlüsselungsprozesses eine Kombination der kryptografischen Algorithmen RSA und AES verwendet. Noch wichtiger ist, dass die Hacker hinter Krlock in der Lage waren, sensible Informationen von den kompromittierten Maschinen zu erhalten. Die Daten werden auf einem privaten Server gespeichert, und die Kriminellen drohen, sie entweder an die Öffentlichkeit zu geben oder an Interessenten zu verkaufen, wenn ihren Forderungen nicht nachgekommen wird.

Um Kontakt mit den Hackern aufzunehmen, werden betroffene Benutzer aufgefordert, einen dedizierten Server zu besuchen, der im TOR-Netzwerk gehostet wird. Wenn sie die Site nicht öffnen können, müssen die Benutzer eine Nachricht an die beiden angegebenen E-Mail-Adressen senden – „diniaminius@winrof.com“ und „soterissylla@wyseil.com“. Sie können bis zu 3 verschlüsselte Dateien an die E-Mail anhängen, die angeblich entschlüsselt und zurückgegeben werden soll. Die Notiz schließt mit einer Warnung, dass nach Ablauf von 72 Stunden der Preis für das Lösegeld steigen wird.

Die vollständige Lösegeldforderung lautet:

' IHRE PERSÖNLICHE ID:

/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEDER VERSUCH, IHRE DATEIEN MIT DRITTANBIETER-SOFTWARE WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.

Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.

Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird nach Ihrer Zahlung sofort zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.
Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

hxxp://gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI

Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen: Geben Sie die Adresse "hxxps://www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.

Drücken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.

Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser "{{URL}}".

Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.

Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
diniaminius@winrof.com
soterissilla@wyseil.com

Um uns zu kontaktieren, erstellen Sie eine neue E-Mail auf der Website: protonmail.com
Nehmen Sie so schnell wie möglich Kontakt auf. Ihr privater Schlüssel (Entschlüsselungsschlüssel)
wird nur temporär gespeichert.

WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER. '