Newlocker Ransomware slutter sig til familien af MedusaLocker-kloner
Under vores inspektion af malware-prøver opdagede vi Newlocker, et ransomware-program, der er en del af MedusaLocker-familien. Ransomwaren krypterer filer og tilføjer udvidelsen ".newlocker" til deres navne. Det opretter også en løsesumseddel i form af en HTML-fil med navnet "HOW_TO_RECOVER_DATA.html".
For eksempel omdøbes en fil med navnet "1.jpg" til "1.jpg.newlocker", mens "2.png" bliver til "2.png.newlocker" og så videre. Løsesedlen advarer offeret om, at deres netværk er blevet kompromitteret, og at vigtige filer er blevet krypteret ved hjælp af RSA- og AES-krypteringsalgoritmer. Angriberne hævder, at tredjepartssoftware ikke kan dekryptere filerne, og at ethvert forsøg på at gøre det vil resultere i permanent tab af data.
Løsepengenotatet advarer offeret mod at ændre eller omdøbe de krypterede filer og truer med at frigive yderst fortrolige og personlige data offentligt eller sælge dem, hvis løsesummen ikke betales. Angriberne tilbyder at dekryptere et par ikke-essentielle filer gratis som bevis på deres evne til at gendanne dataene.
Løsesedlen giver to e-mailadresser, som offeret kan kontakte og foretage løsesumsbetalingen for at modtage dekrypteringsnøglen og softwaren. Den advarer om, at dekrypteringsnøglen kun gemmes midlertidigt, og at offeret skal tage kontakt hurtigst muligt. Derudover, hvis offeret ikke kontakter angriberne inden for 72 timer, vil løsesummen stige.
Newlocker Ransom tilbyder dekryptering af et par filer
Den fulde tekst af Newlocker løsesumsedlen lyder som følger:
DIT PERSONLIGE ID:
DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
ALLE DINE VIGTIGE FILER ER KRYPTERET!DINE FILER ER SIKRE! KUN ÆNDRET. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMENANT ØDELEGGE DIN FIL.
MODIFICER IKKE KRYPTEREDE FILER. OMKRYPT IKKE KRYPTEREDE FILER.INGEN SOFTWARE TILGÆNGELIG PÅ INTERNETTET KAN HJÆLPE DIG. VI HAR KUN
LØSNING PÅ DIT PROBLEM.VI SAMLET STÆRKT FORTROLIGE/PERSONLIGE DATA. DISSE DATA
ER PÅ EN PRIVAT SERVER I AKTUELLE GEMMELT. DENNE SERVER VIL VÆRE
ØJEDES STRAKS EFTER DIN BETALING. VI SØGER KUN PENGE
OG VIL IKKE SKADE DIT OMdømme. HVIS DU BESLUTTER AT
BETALER IKKE, VI UDGIVER DISSE DATA TIL OFFENTLIGE ELLER GENSÆLGER.DU KAN SENDE OS 2-3 IKKE-VIGTIGE FILER, OG VI VIL
DEKRRYPTER DET GRATIS FOR AT BEVISE, AT VI ER I stand til at give dine filer
TILBAGE.KONTAKT OS FOR PRIS (BITCOIN) OG FÅ DECRYPTIONSOFTWARE.
microhdd@tuta.io
microhdd@firemail.cc
KONTAKT SÅ SNART MULIGT. DIN BESKRIVELSENØGLE ER KUN GEMMT
MIDLERTIDIG. HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.
Hvordan kan du beskytte dine data mod ransomware som Newlocker?
Der er flere trin, du kan tage for at beskytte dine data mod ransomware som Newlocker:
- Sikkerhedskopier dine data regelmæssigt: Sørg for at sikkerhedskopiere dine vigtige data regelmæssigt, og gem sikkerhedskopierne på et sikkert sted, helst offline.
- Hold din software opdateret: Sørg for, at du altid opdaterer dit operativsystem, antivirus og anden software regelmæssigt for at beskytte mod sårbarheder, som ransomware kan udnytte.
- Brug stærke adgangskoder og to-faktor-godkendelse: Brug stærke adgangskoder og aktiver to-faktor-godkendelse, hvor det er muligt, da dette kan hjælpe med at forhindre uautoriseret adgang til dine konti.
- Vær forsigtig, når du åbner vedhæftede filer i e-mail: Ransomware spredes ofte gennem vedhæftede filer i e-mails, så undgå at åbne vedhæftede filer fra ukendte afsendere, og vær forsigtig, selv når du åbner vedhæftede filer fra kendte afsendere.
- Brug velrenommeret sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på dit system, og sørg for, at de opdateres regelmæssigt.
- Vær forsigtig, når du besøger websteder: Undgå at besøge potentielt risikable websteder, og download aldrig noget fra upålidelige kilder.
Ved at tage disse forholdsregler kan du reducere risikoen for, at ransomware inficerer dit system betydeligt og holde dine data sikre.
