Netlock-Ransomware
Die Bedrohung durch Netlock Ransomware gehört zur Malware-Familie MedusaLocker. Obwohl es sich nur um eine weitere Variante aus der Medusa Locker Ransomware- Linie handelt, behält die Bedrohung das zerstörerische Potenzial dieses bedrohlichen Stamms und seine aufdringlichen Merkmale können dazu führen, dass Opfer nicht auf ihre eigenen Daten zugreifen können. Ransomware-Bedrohungen enthalten normalerweise einen starken kryptografischen Algorithmus, mit dem sie Dokumente, PDFs, Fotos, Archive, Datenbanken und viele andere Dateitypen verschlüsseln. Wenn die Netlock Ransomware eine Datei verschlüsselt, hängt sie „.netlock“ an den ursprünglichen Namen dieser Datei an. Die Bedrohung hinterlässt auch eine lange Lösegeldforderung auf dem infizierten Gerät. Die Anweisungen der Hacker werden in einer Datei mit dem Namen „how_to_back_files.html“ enthalten sein.
Laut der Mitteilung der Angreifer verwendet Netlock Ransowmare eine Kombination aus RSA- und AES-Algorithmen als Teil seines Verschlüsselungsprozesses. Die Notiz enthüllt auch, dass die Betreiber der Bedrohung doppelte Erpressungstaktiken anwenden. Neben dem Sperren der Daten ihrer Opfer behaupten die Hacker auch, wichtige und wertvolle Informationen gesammelt zu haben, die dann auf ihren Servern gespeichert werden. Entscheiden sich die betroffenen Organisationen, das geforderte Lösegeld nicht zu zahlen, könnten die gesammelten Daten allen Interessierten zum Verkauf angeboten oder einfach kostenlos der Öffentlichkeit zugänglich gemacht werden.
In der Nachricht von Netlock Ransomware heißt es, dass Opfer die Angreifer kontaktieren können, indem sie ihre dedizierte Website besuchen, die im TOR-Netzwerk gehostet wird. Die Lösegeldforderung endet mit einer Warnung, dass das Warten auf mehr als 72 Stunden zur Kontaktaufnahme zu einem höheren Lösegeldpreis führt.
Der vollständige Text der Lösegeldforderung lautet:
' IHRE PERSÖNLICHE ID:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
.Zwiebel
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
Klicken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser .onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp08@decorous.cyyou
ithelp08@ganzheit.businessUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER. '
