Newlocker Ransomware schließt sich der Familie der MedusaLocker-Klone an

Bei unserer Untersuchung von Malware-Beispielen haben wir Newlocker entdeckt, ein Ransomware-Programm, das zur MedusaLocker-Familie gehört. Die Ransomware verschlüsselt Dateien und fügt ihren Namen die Erweiterung „.newlocker“ hinzu. Außerdem wird eine Lösegeldforderung in Form einer HTML-Datei mit dem Namen „HOW_TO_RECOVER_DATA.html“ erstellt.

Beispielsweise wird eine Datei mit dem Namen „1.jpg“ in „1.jpg.newlocker“ umbenannt, während „2.png“ zu „2.png.newlocker“ wird und so weiter. Der Lösegeldschein warnt das Opfer, dass sein Netzwerk kompromittiert wurde und dass wichtige Dateien mit RSA- und AES-Verschlüsselungsalgorithmen verschlüsselt wurden. Die Angreifer behaupten, dass Software von Drittanbietern die Dateien nicht entschlüsseln kann und dass jeder Versuch, dies zu tun, zu einem dauerhaften Datenverlust führen würde.

Der Lösegeldschein warnt das Opfer davor, die verschlüsselten Dateien zu ändern oder umzubenennen, und droht damit, streng vertrauliche und persönliche Daten öffentlich preiszugeben oder zu verkaufen, wenn das Lösegeld nicht gezahlt wird. Als Beweis für ihre Fähigkeit, die Daten wiederherzustellen, bieten die Angreifer an, einige nicht unbedingt benötigte Dateien kostenlos zu entschlüsseln.

Der Lösegeldschein enthält zwei E-Mail-Adressen, an die sich das Opfer wenden und die Lösegeldzahlung leisten kann, um den Entschlüsselungsschlüssel und die Software zu erhalten. Darin wird darauf hingewiesen, dass der Entschlüsselungsschlüssel nur vorübergehend gespeichert wird und das Opfer so schnell wie möglich Kontakt aufnehmen sollte. Wenn sich das Opfer außerdem nicht innerhalb von 72 Stunden mit den Angreifern in Verbindung setzt, erhöht sich der Lösegeldpreis.

Newlocker Ransom bietet die Entschlüsselung einiger Dateien

Der vollständige Text der Newlocker-Lösegeldforderung lautet wie folgt:

IHRE PERSÖNLICHE ID:

Das Netzwerk Ihres Unternehmens wurde unterwandert
ALLE IHRE WICHTIGEN DATEIEN WURDEN VERSCHLÜSSELT!

IHRE DATEIEN SIND SICHER! NUR NUR GEÄNDERT. (RSA+AES)

JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD IHRE DATEI DAUERHAFT ZERSTÖREN.
ÄNDERN SIE VERSCHLÜSSELTE DATEIEN NICHT. VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.

KEINE IM INTERNET VERFÜGBARE SOFTWARE KANN IHNEN HELFEN. WIR HABEN NUR
LÖSUNG FÜR IHR PROBLEM.

WIR HABEN STRENG VERTRAULICHE/PERSONENBEZOGENE DATEN ERHOBEN. DIESE DATEN
WERDEN DERZEIT AUF EINEM PRIVATEN SERVER GESPEICHERT. DIESER SERVER WIRD SEIN
SOFORT NACH IHRER ZAHLUNG ZERSTÖRT. Wir suchen nur Geld
Und Sie möchten Ihren Ruf nicht beschädigen. WENN SIE SICH DAFÜR ENTSCHEIDEN
NICHT ZAHLEN, WERDEN WIR DIESE DATEN AN DIE ÖFFENTLICHKEIT ODER AN WIEDERVERKÄUFER GEBEN.

SIE KÖNNEN UNS 2-3 UNWICHTIGE DATEIEN SENDEN UND WIR WERDEN ES WERDEN
Entschlüsseln Sie es kostenlos, um zu beweisen, dass wir Ihre Dateien weitergeben können
ZURÜCK.

KONTAKTIEREN SIE UNS FÜR DEN PREIS (BITCOIN) UND ERHALTEN SIE ENTSCHLÜSSELUNGSSOFTWARE.

microhdd@tuta.io
microhdd@firemail.cc
NEHMEN SIE SO SCHNELL WIE MÖGLICH KONTAKT AUF. IHR ENTSCHLÜSSELUNGSSCHLÜSSEL WIRD NUR GESPEICHERT
VORÜBERGEHEND. WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER.

Wie können Sie Ihre Daten vor Ransomware wie Newlocker schützen?

Sie können mehrere Schritte unternehmen, um Ihre Daten vor Ransomware wie Newlocker zu schützen:

  • Sichern Sie Ihre Daten regelmäßig: Stellen Sie sicher, dass Sie Ihre wichtigen Daten regelmäßig sichern und speichern Sie die Backups an einem sicheren Ort, vorzugsweise offline.
  • Halten Sie Ihre Software auf dem neuesten Stand: Stellen Sie sicher, dass Sie Ihr Betriebssystem, Ihr Antivirenprogramm und andere Software immer regelmäßig aktualisieren, um sich vor Schwachstellen zu schützen, die Ransomware ausnutzen kann.
  • Verwenden Sie starke Passwörter und Zwei-Faktor-Authentifizierung: Verwenden Sie starke Passwörter und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung, da dies dazu beitragen kann, unbefugten Zugriff auf Ihre Konten zu verhindern.
  • Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen: Ransomware verbreitet sich häufig über E-Mail-Anhänge. Vermeiden Sie daher das Öffnen von Anhängen von unbekannten Absendern und seien Sie auch beim Öffnen von Anhängen von bekannten Absendern vorsichtig.
  • Verwenden Sie seriöse Sicherheitssoftware: Installieren Sie seriöse Antiviren- und Anti-Malware-Software auf Ihrem System und stellen Sie sicher, dass diese regelmäßig aktualisiert wird.
  • Seien Sie beim Besuch von Websites vorsichtig: Vermeiden Sie den Besuch potenziell riskanter Websites und laden Sie niemals etwas von nicht vertrauenswürdigen Quellen herunter.

Durch das Treffen dieser Vorsichtsmaßnahmen können Sie das Risiko einer Ransomware-Infektion Ihres Systems erheblich reduzieren und die Sicherheit Ihrer Daten gewährleisten.

Bis Zaib
May 10, 2023
Ransomware
Deutsch
May 10, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.