Το Newlocker Ransomware προσχωρεί στην οικογένεια κλώνων MedusaLocker

Κατά την επιθεώρησή μας σε δείγματα κακόβουλου λογισμικού, ανακαλύψαμε το Newlocker, ένα πρόγραμμα ransomware που ανήκει στην οικογένεια MedusaLocker. Το ransomware κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".newlocker" στα ονόματά τους. Δημιουργεί επίσης μια σημείωση λύτρων με τη μορφή αρχείου HTML με το όνομα "HOW_TO_RECOVER_DATA.html".

Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μετονομάζεται σε "1.jpg.newlocker", ενώ το "2.png" γίνεται "2.png.newlocker" και ούτω καθεξής. Το σημείωμα λύτρων προειδοποιεί το θύμα ότι το δίκτυό του έχει παραβιαστεί και ότι σημαντικά αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας αλγόριθμους κρυπτογράφησης RSA και AES. Οι εισβολείς ισχυρίζονται ότι το λογισμικό τρίτων δεν μπορεί να αποκρυπτογραφήσει τα αρχεία και ότι οποιεσδήποτε απόπειρες να το κάνουν θα οδηγήσουν σε μόνιμη απώλεια δεδομένων.

Το σημείωμα λύτρων προειδοποιεί το θύμα να μην αλλάξει ή να μετονομάσει τα κρυπτογραφημένα αρχεία και απειλεί να δημοσιοποιήσει άκρως εμπιστευτικά και προσωπικά δεδομένα ή να τα πουλήσει εάν δεν καταβληθούν τα λύτρα. Οι εισβολείς προσφέρουν δωρεάν την αποκρυπτογράφηση ορισμένων μη βασικών αρχείων ως απόδειξη της ικανότητάς τους να ανακτούν τα δεδομένα.

Το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για να επικοινωνήσει το θύμα και να πραγματοποιήσει την πληρωμή λύτρων για να λάβει το κλειδί αποκρυπτογράφησης και το λογισμικό. Προειδοποιεί ότι το κλειδί αποκρυπτογράφησης αποθηκεύεται μόνο προσωρινά και ότι το θύμα πρέπει να έρθει σε επαφή το συντομότερο δυνατό. Επιπλέον, εάν το θύμα δεν επικοινωνήσει με τους επιτιθέμενους εντός 72 ωρών, η τιμή των λύτρων θα αυξηθεί.

Το Newlocker Ransom προσφέρει αποκρυπτογράφηση μερικών αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων του Newlocker έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΕΙ!

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΑΣΦΑΛΕΙΑ! ΜΟΝΟ ΤΡΟΠΟΠΟΙΗΘΗΚΕ ΜΟΝΟ. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΚΑΤΑΣΤΡΕΨΕΙ ΜΟΝΙΜΩΣ ΤΟ ΑΡΧΕΙΟ ΣΑΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ. ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

ΚΑΝΕΝΑ ΛΟΓΙΣΜΙΚΟ ΔΙΑΘΕΣΙΜΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΜΠΟΡΕΙ ΝΑ ΣΑΣ ΒΟΗΘΗΣΕΙ. ΕΧΟΥΜΕ ΜΟΝΟ
ΛΥΣΗ ΣΤΟ ΠΡΟΒΛΗΜΑ ΣΟΥ.

ΣΥΓΚΕΝΤΡΩΣΑΜΕ ΕΜΠΙΣΤΕΥΤΙΚΑ/ΠΡΟΣΩΠΙΚΑ ΣΤΟΙΧΕΙΑ. ΑΥΤΑ ΤΑ ΣΤΟΙΧΕΙΑ
ΑΠΟΘΗΚΕΥΟΝΤΑΙ ΣΕ ΙΔΙΩΤΙΚΟ ΣΕΡΒΕΡ. ΑΥΤΟΣ Ο ΣΕΡΒΕΡ ΘΑ ΕΙΝΑΙ
ΚΑΤΑΣΤΡΑΦΕΙ ΑΜΕΣΩΣ ΜΕΤΑ ΤΗΝ ΠΛΗΡΩΜΗ ΣΑΣ. ΑΝΑΖΗΤΟΥΜΕ ΜΟΝΟ ΧΡΗΜΑΤΑ
ΚΑΙ ΜΗΝ ΘΕΛΕΤΕ ΝΑ ΒΛΑΒΗΣΕΤΕ ΤΗ ΦΗΜΗ ΣΑΣ. ΑΝ ΑΠΟΦΑΣΙΣΕΙΣ
ΜΗ ΠΛΗΡΩΝΕΙ, ΘΑ ΔΗΜΟΣΙΕΥΣΟΥΜΕ ΑΥΤΑ ΤΑ ΣΤΟΙΧΕΙΑ ΣΕ ΔΗΜΟΣΙΟ Ή ΜΕΤΑΠΩΛΗΤΗ.

ΘΑ ΜΠΟΡΕΙΤΕ ΝΑ ΜΑΣ ΣΤΕΙΛΕΤΕ 2-3 ΜΗ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΚΑΙ ΕΜΕΙΣ ΘΑ
ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΤΕ ΤΟ ΔΩΡΕΑΝ ΓΙΑ ΝΑ ΑΠΟΔΕΙΞΟΥΜΕ ΟΤΙ ΜΠΟΡΟΥΜΕ ΝΑ ΔΩΣΟΥΜΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ
ΠΙΣΩ.

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ ΓΙΑ ΤΙΜΗ (BITCOIN) ΚΑΙ ΛΑΒΕΤΕ ΛΟΓΙΣΜΙΚΟ ΑΠΟΚΡΥΠΤΩΣΗΣ.

microhdd@tuta.io
microhdd@firemail.cc
ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΤΟ ΣΥΝΤΟΜΟΤΕΡΟ ΔΥΝΑΤΟ. ΤΟ ΚΛΕΙΔΙ ΑΠΟΚΡΥΠΤΩΣΗΣ ΣΑΣ ΑΠΟΘΗΚΕΥΕΤΑΙ ΜΟΝΟ
ΠΡΟΣΩΡΙΝΑ. ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το Newlocker;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας από ransomware όπως το Newlocker:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Βεβαιωθείτε ότι δημιουργείτε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας τακτικά και αποθηκεύετε τα αντίγραφα ασφαλείας σε ασφαλή τοποθεσία, κατά προτίμηση εκτός σύνδεσης.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Βεβαιωθείτε ότι ενημερώνετε πάντα το λειτουργικό σας σύστημα, το πρόγραμμα προστασίας από ιούς και άλλο λογισμικό τακτικά για να προστατεύεστε από ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν, καθώς αυτό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς σας.
• Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email: Το Ransomware συχνά εξαπλώνεται μέσω συνημμένων email, επομένως αποφύγετε να ανοίγετε συνημμένα από άγνωστους αποστολείς και να είστε προσεκτικοί ακόμα και όταν ανοίγετε συνημμένα από γνωστούς αποστολείς.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στο σύστημά σας και βεβαιωθείτε ότι ενημερώνονται τακτικά.
• Να είστε προσεκτικοί όταν επισκέπτεστε ιστότοπους: Αποφύγετε να επισκέπτεστε δυνητικά επικίνδυνους ιστότοπους και μην πραγματοποιείτε ποτέ λήψη τίποτα από μη αξιόπιστες πηγές.

Λαμβάνοντας αυτές τις προφυλάξεις, μπορείτε να μειώσετε σημαντικά τον κίνδυνο μόλυνσης του συστήματός σας από ransomware και να διατηρήσετε τα δεδομένα σας ασφαλή.