Newlocker-Ransomware

Die Hauptfunktion von Newlocker Ransomware besteht darin, auf einem infizierten System gespeicherte Dateien zu verschlüsseln. Während des Verschlüsselungsprozesses benennt Newlocker auch die betroffenen Dateien um, indem es ihnen die Erweiterung „.newlocker“ anhängt. Wenn eine Datei beispielsweise ursprünglich „1.pdf“ hieß, benennt Newlocker sie in „1.pdf.newlocker“ usw. um. Dies geschieht, um anzuzeigen, welche Dateien von der Malware verschlüsselt wurden. Zusätzlich zur Verschlüsselung von Dateien erstellt Newlocker eine Datei namens „HOW_TO_RECOVER_DATA.html“, die einen Lösegeldschein für die Opfer enthält.

Die Newlocker-Ransomware sperrt eine Vielzahl von Dateitypen

Der von den Angreifern hinterlassene Lösegeldschein enthält eine dem Opfer zugewiesene persönliche ID und eine Warnung, dass das Netzwerk gehackt wurde und alle wichtigen Dateien mit RSA- und AES-Verschlüsselungsalgorithmen verschlüsselt wurden. Der Hinweis warnt ausdrücklich davor, die verschlüsselten Dateien mit Software von Drittanbietern wiederherzustellen, da sie dadurch dauerhaft zerstört werden könnten.

Die Angreifer behaupten, dass keine im Internet verfügbare Entschlüsselungssoftware bei der Wiederherstellung der verschlüsselten Dateien helfen könne. Darüber hinaus behaupten die Angreifer, streng vertrauliche und persönliche Daten erlangt zu haben, die der Öffentlichkeit zugänglich gemacht oder verkauft werden, wenn das Lösegeld nicht gezahlt wird.

Als Beweis für ihre Fähigkeit, die verschlüsselten Dateien wiederherzustellen, bieten die Angreifer die kostenlose Entschlüsselung von zwei bis drei nicht wesentlichen Dateien an. Der Lösegeldschein enthält zwei Kontakt-E-Mail-Adressen – „microhdd@tuta.io“ und „microhdd@firemail.cc“ für die Zahlung und den Erwerb der Entschlüsselungssoftware. Außerdem wird darauf hingewiesen, dass der Entschlüsselungsschlüssel nur vorübergehend gespeichert wird.

Die Angreifer fordern das Opfer auf, sich so schnell wie möglich mit ihnen in Verbindung zu setzen, da sich der Preis für die Entschlüsselung der Dateien erhöht, wenn nicht innerhalb von 72 Stunden Kontakt aufgenommen wird.

Benutzer sollten einen ausreichenden Schutz vor Ransomware-Bedrohungen einrichten

Ransomware ist eine schädliche Form von Malware, die den Geräten und Daten der Benutzer erheblich schaden kann. Um sich vor Ransomware-Angriffen zu schützen, können Benutzer verschiedene Maßnahmen ergreifen.

Erstens sollten Benutzer ihre gesamte Anti-Malware- und Sicherheitssoftware auf dem neuesten Stand halten, da dies dazu beitragen kann, die Installation von Ransomware auf ihren Geräten zu erkennen und zu verhindern.

Benutzer sollten auch vorsichtig sein, wenn sie E-Mails öffnen oder auf Links von unbekannten oder nicht vertrauenswürdigen Quellen klicken. Sie sollten außerdem vermeiden, Dateien von nicht verifizierten Websites herunterzuladen oder Peer-to-Peer-Filesharing-Netzwerke zu nutzen.

Das Erstellen regelmäßiger Backups ihrer wichtigen Daten ist eine der besten Maßnahmen, um den potenziellen Schaden durch Ransomware-Bedrohungen zu mindern. Die Backups sollten auf einem externen Speichergerät oder Cloud-Dienst gespeichert werden, damit sie im Falle eines Angriffs sicher zur Wiederherstellung der betroffenen Dateien verwendet werden können.

Für Benutzer ist es von entscheidender Bedeutung, sichere und eindeutige Passwörter für ihre Konten und Geräte zu haben und nach Möglichkeit die Zwei-Faktor-Authentifizierung zu aktivieren. Dies ist eine Möglichkeit, unbefugten Zugriff auf ihre Systeme und Daten zu verhindern.

Der von der Newlocker-Ransomware hinterlassene Lösegeldschein lautet:

'IHRE PERSÖNLICHE ID:

/!\ IHR FIRMENNETZWERK WURDE EINGESCHLOSSEN /!\
ALLE IHRE WICHTIGEN DATEIEN WURDEN VERSCHLÜSSELT!

IHRE DATEIEN SIND SICHER! NUR NUR GEÄNDERT. (RSA+AES)

JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD IHRE DATEI DAUERHAFT ZERSTÖREN.
ÄNDERN SIE VERSCHLÜSSELTE DATEIEN NICHT. VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.

KEINE IM INTERNET VERFÜGBARE SOFTWARE KANN IHNEN HELFEN. WIR HABEN NUR
LÖSUNG FÜR IHR PROBLEM.

WIR HABEN STRENG VERTRAULICHE/PERSONENBEZOGENE DATEN ERHOBEN. DIESE DATEN
WERDEN DERZEIT AUF EINEM PRIVATEN SERVER GESPEICHERT. DIESER SERVER WIRD SEIN
SOFORT NACH IHRER ZAHLUNG ZERSTÖRT. Wir suchen nur Geld
Und Sie möchten Ihren Ruf nicht beschädigen. WENN SIE SICH DAFÜR ENTSCHEIDEN
NICHT ZAHLEN, WERDEN WIR DIESE DATEN AN DIE ÖFFENTLICHKEIT ODER AN WIEDERVERKÄUFER GEBEN.

SIE KÖNNEN UNS 2-3 UNWICHTIGE DATEIEN SENDEN UND WIR WERDEN ES WERDEN
Entschlüsseln Sie es kostenlos, um zu beweisen, dass wir Ihre Dateien weitergeben können
ZURÜCK.

KONTAKTIEREN SIE UNS FÜR DEN PREIS (BITCOIN) UND ERHALTEN SIE ENTSCHLÜSSELUNGSSOFTWARE.

microhdd@tuta.io
microhdd@firemail.cc
NEHMEN SIE SO SCHNELL WIE MÖGLICH KONTAKT AUF. IHR ENTSCHLÜSSELUNGSSCHLÜSSEL WIRD NUR GESPEICHERT
VORÜBERGEHEND. WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'