Newnet-Ransomware
Eine weitere Variante aus der MedusaLocker Ransomware-Familie wurde in freier Wildbahn entdeckt. Die Bedrohung heißt Newnet Ransomware und verwendet einen starken Verschlüsselungsalgorithmus, um die Dateien ihrer Opfer zu sperren. Alle auf dem kompromittierten System gespeicherten Dokumente, Datenbanken, Archive, Bilder, Fotos usw. werden gesperrt und unbrauchbar gemacht. Die Hacker bieten dann an, den Entschlüsselungsschlüssel und das für die Wiederherstellung der Daten erforderliche Software-Tool zur Verfügung zu stellen, jedoch erst gegen ein hohes Lösegeld.
Als Teil des Verschlüsselungsprozesses hängt die Bedrohung '.newnet' als neue Erweiterung an die Namen der betroffenen Dateien an. Wenn alle Zieldateien auf dem System gesperrt wurden, liefert Newnet eine Lösegeldforderungsnachricht in einer Datei namens 'HOW_TO_RECOVER_DATA.html'.
Anforderungen von Newnet Ransomware
Die Lösegeldforderung von Newnet ist praktisch identisch mit den Anweisungen, die von den anderen MedusaLocker- Varianten geliefert werden. Den Opfern wird mitgeteilt, dass hochsensible Informationen von ihren kompromittierten Systemen gesammelt wurden und nun auf einem privaten Server gehostet werden. Die Angreifer drohen, die Dateien an die Öffentlichkeit zu geben oder an Interessenten zu verkaufen. Darüber hinaus wird nach Ablauf von 72 Stunden die Höhe des geforderten Lösegelds erhöht.
Um die Hacker zu erreichen, können die Opfer eine dedizierte Website besuchen, die im TOR-Netzwerk gehostet wird. Alternativ können sie den beiden E-Mail-Adressen, die in der Lösegeldforderung gefunden wurden, eine Nachricht senden – „help_24_decr1@outlook.com" und „help_24_decr2@outlook.com". Bis zu 3 verschlüsselte Dateien können an die Angreifer gesendet werden und sie versprechen, sie freizuschalten und kostenlos zurückzugeben.
Der vollständige Text des Hinweises von Newnet Ransomware lautet:
' IHRE PERSÖNLICHE ID:
/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEDER VERSUCH, IHRE DATEIEN MIT DRITTANBIETER-SOFTWARE WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird nach Ihrer Zahlung sofort zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.zwiebel
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen: Geben Sie die Adresse "hxxps://www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.
Drücken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
help_24_decr1@outlook.com
help_24_decr2@outlook.comUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER. '
