Ntlock2 Ransomware
Das Ziel von Ntlock2 Ransomware besteht darin, Computer zu infiltrieren, die dort gespeicherten Dateien über einen unknackbaren Verschlüsselungsprozess zu sperren und dann ihre Opfer um Geld zu erpressen. Jeder gesperrten Datei wird '.ntlock2' als neue Erweiterung zu ihrem ursprünglichen Namen hinzugefügt. Eine Lösegeldforderung wird dann in Form einer Html-Datei namens 'HOW_TO_RECOVER_DATA.html' an das System übermittelt. Cyberkriminelle haben diese neue Ransomware-Bedrohung basierend auf der Malware-Familie MedusaLocker entwickelt.
Überblick über die Anforderungen von Ntlock2
Der Text des Hinweises zeigt, dass Ntlock2 in seiner Verschlüsselungsroutine eine Kombination der kryptografischen Algorithmen RSA und AES verwendet. Es warnt auch davor, dass der Versuch, die verschlüsselten Dateien umzubenennen, zu ändern oder Softwareprodukte von Drittanbietern zu verwenden um sie zu entsperren, diese dauerhaft beschädigen kann. Die Notiz erwähnt nicht die genaue Summe des Lösegelds, sodass die Opfer die Hacker kontaktieren müssen, um zusätzliche Anweisungen zu erhalten. Zu diesem Zweck leitet die Notiz sie zu einer Website, die im TOR-Netzwerk gehostet wird. Wenn Benutzer nicht auf die Webseite zugreifen können, können sie den Kontakt über zwei E-Mail-Adressen aufnehmen – „ithelp@decorous.cyou" und „ithelp@wholeness.business". Bis zu 3 verschlüsselte Dateien können angehängt werden und werden dann angeblich kostenlos freigeschaltet.
Die Cyberkriminellen hinter der Ntlock2-Ransomware drohen damit, dass sie bei Nichterfüllung ihrer Forderungen sensible Daten aus den kompromittierten Systemen an die Öffentlichkeit freigeben oder an Interessenten verkaufen.
Der vollständige Text der Lösegeldforderung lautet:
' IHRE PERSÖNLICHE ID:
/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEDER VERSUCH, IHRE DATEIEN MIT DRITTANBIETER-SOFTWARE WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird nach Ihrer Zahlung sofort zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.zwiebel
Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen: Geben Sie die Adresse "hxxps://www.torproject.org" in Ihren Internetbrowser ein. Es öffnet die Tor-Site.
Drücken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.
Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.
Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp@decorous.cyou m
ithelp@wholeness.businessUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER. '
