A Newlocker Ransomware csatlakozik a MedusaLocker klónok családjához
A rosszindulatú programok mintáinak vizsgálata során felfedeztük a Newlockert, egy zsarolóprogramot, amely a MedusaLocker család része. A ransomware titkosítja a fájlokat, és hozzáadja a ".newlocker" kiterjesztést a nevükhöz. Létrehoz egy váltságdíjat is „HOW_TO_RECOVER_DATA.html” nevű HTML-fájl formájában.
Például egy "1.jpg" nevű fájl átnevezése "1.jpg.newlocker" lesz, míg a "2.png" "2.png.newlocker" lesz, és így tovább. A váltságdíj-jegyzet arra figyelmezteti az áldozatot, hogy hálózatát feltörték, és a fontos fájlokat RSA és AES titkosítási algoritmusokkal titkosították. A támadók azt állítják, hogy a harmadik féltől származó szoftverek nem tudják visszafejteni a fájlokat, és minden ilyen próbálkozás végleges adatvesztéshez vezet.
A váltságdíj feljegyzése óva inti az áldozatot a titkosított fájlok megváltoztatásától vagy átnevezésétől, és megfenyegeti, hogy a rendkívül bizalmas és személyes adatokat nyilvánosan kiadja, vagy eladja, ha a váltságdíjat nem fizetik ki. A támadók felajánlják, hogy ingyenesen dekódolnak néhány nem alapvető fájlt, ezzel bizonyítva, hogy képesek visszaállítani az adatokat.
A váltságdíjról szóló feljegyzés két e-mail-címet tartalmaz, amelyeken az áldozat kapcsolatba léphet, és a váltságdíjat fizetheti, hogy megkapja a visszafejtő kulcsot és a szoftvert. Figyelmeztet, hogy a visszafejtő kulcsot csak ideiglenesen tárolják, és az áldozatnak a lehető leghamarabb fel kell vennie a kapcsolatot. Ezenkívül, ha az áldozat 72 órán belül nem veszi fel a kapcsolatot a támadókkal, a váltságdíj megemelkedik.
A Newlocker Ransom néhány fájl visszafejtését kínálja
A Newlocker váltságdíjról szóló feljegyzés teljes szövege a következő:
AZ ÖN SZEMÉLYI IDŐ:
AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖRÖLT
MINDEN FONTOS FÁJLOD TITKOSÍTVA!FÁJLOID BIZTONSÁGOSAK! CSAK MÓDOSÍTVA. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGTÖMÉLTI A FÁJLJÁT.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT. NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.AZ INTERNETEN ELÉRHETŐ SZOFTVER NEM TUD SEGÍTENI. CSAK NEKÜNK VAN
MEGOLDÁS A PROBLÉMÁJRA.NAGYON BIZALMAS/SZEMÉLYES ADATOKAT GYŰJTETTÜNK. EZEK az ADATOK
JELENLEG PRIVÁT SZERVEREN TÁROLNAK. EZ A SZERVER LESZ
AZ ÖN FIZETÉSE UTÁN AZONNAL MEGSEMMISÍTVE. CSAK PÉNZT KERESÜNK
ÉS NE AKARJ KÉSZÍTENI A HÍVÉT. HA ÍGY DÖNTESZ
NEM FIZET, EZEKET AZ ADATOKAT NYILVÁNOSSÁGNAK VAGY TOVÁBBI ELADÓNAK KIADJUK.ÖN KÜLDHET NEKÜNK 2-3 NEM FONTOS FÁJLOT, ÉS MI EL fogunk
INGYENES MEGTÖRÍTÉSE, HOGY BIZONYÍTSA, HOGY KÉPESÜNK ADNI A FÁJLOIT
VISSZA.LÉPJEN KAPCSOLATOT AZ ÁRért (BITCOIN), ÉS SZEREZZE MEG A MEGOLDÁSI SZOFTVERT.
microhdd@tuta.io
microhdd@firemail.cc
A LEHETSÉGES ELŐBB KAPCSOLATOT VÉGEZZE. AZ ÖN MEGOLDÁSI KULCSÁT CSAK TÁROLJA
IDEIGLENESEN. HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.
Hogyan védheti meg adatait a Ransomware-től, mint a Newlocker?
Számos lépést megtehet, hogy megvédje adatait a zsarolóvírusoktól, például a Newlockertől:
- Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági másolatot fontos adatairól, és tárolja a biztonsági másolatokat biztonságos helyen, lehetőleg offline.
- Tartsa naprakészen szoftverét: Ügyeljen arra, hogy rendszeresen frissítse operációs rendszerét, víruskeresőjét és egyéb szoftvereit, hogy megvédje magát a zsarolóvírusok által kihasználható sebezhetőségektől.
- Használjon erős jelszavakat és kéttényezős hitelesítést: Használjon erős jelszavakat, és lehetőség szerint engedélyezze a kéttényezős hitelesítést, mivel ez segíthet megelőzni a fiókjaihoz való jogosulatlan hozzáférést.
- Legyen óvatos az e-mail mellékletek megnyitásakor: A Ransomware gyakran e-mail mellékleteken keresztül terjed, ezért kerülje az ismeretlen feladóktól származó mellékletek megnyitását, és legyen óvatos, még akkor is, ha az ismert feladóktól származó mellékleteket nyitja meg.
- Használjon megbízható biztonsági szoftvert: Telepítse a rendszerére megbízható víruskereső és kártevőirtó szoftvert, és gondoskodjon azok rendszeres frissítéséről.
- Legyen óvatos, amikor webhelyeket látogat: Kerülje a potenciálisan kockázatos webhelyek látogatását, és soha ne töltsön le semmit nem megbízható forrásból.
Ezen óvintézkedések megtételével jelentősen csökkentheti annak kockázatát, hogy a zsarolóprogramok megfertőzzék a rendszert, és megőrizheti adatai biztonságát.