Newlocker Ransomware si unisce alla famiglia dei cloni di MedusaLocker

Durante la nostra ispezione dei campioni di malware, abbiamo scoperto Newlocker, un programma ransomware che fa parte della famiglia MedusaLocker. Il ransomware crittografa i file e aggiunge l'estensione ".newlocker" ai loro nomi. Crea anche una richiesta di riscatto sotto forma di un file HTML denominato "HOW_TO_RECOVER_DATA.html".

Ad esempio, un file denominato "1.jpg" viene rinominato in "1.jpg.newlocker", mentre "2.png" diventa "2.png.newlocker" e così via. La nota di riscatto avverte la vittima che la sua rete è stata compromessa e che file importanti sono stati crittografati utilizzando algoritmi di crittografia RSA e AES. Gli aggressori affermano che il software di terze parti non può decrittografare i file e che qualsiasi tentativo in tal senso comporterà la perdita permanente dei dati.

La nota di riscatto mette in guardia la vittima dal modificare o rinominare i file crittografati e minaccia di rilasciare pubblicamente dati altamente riservati e personali o di venderli se il riscatto non viene pagato. Gli aggressori si offrono di decrittografare gratuitamente alcuni file non essenziali come prova della loro capacità di recuperare i dati.

La nota di riscatto fornisce due indirizzi e-mail che la vittima può contattare ed effettuare il pagamento del riscatto per ricevere la chiave di decrittazione e il software. Avverte che la chiave di decrittazione viene memorizzata solo temporaneamente e che la vittima dovrebbe mettersi in contatto il prima possibile. Inoltre, se la vittima non contatta gli aggressori entro 72 ore, il prezzo del riscatto aumenterà.

Newlocker Ransom offre la decrittazione di alcuni file

Il testo completo della nota di riscatto di Newlocker recita come segue:

IL TUO ID PERSONALE:

LA TUA RETE AZIENDALE È STATA PENETRATA
TUTTI I TUOI FILE IMPORTANTI SONO STATI CRITTOGRAFATI!

I TUOI FILE SONO AL SICURO! APPENA MODIFICATO SOLO. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
DISTRUGGERA' PERMANENTEMENTE IL TUO FILE.
NON MODIFICARE I FILE CRITTOGRAFATI. NON RINOMINARE I FILE CRIPTATI.

NESSUN SOFTWARE DISPONIBILE SU INTERNET PUÒ AIUTARTI. ABBIAMO SOLO
LA SOLUZIONE AL TUO PROBLEMA.

ABBIAMO RACCOLTO DATI ALTAMENTE RISERVATI/PERSONALI. QUESTI DATI
SONO ATTUALMENTE MEMORIZZATI SU UN SERVER PRIVATO. QUESTO SERVER SARÀ
IMMEDIATAMENTE DISTRUTTO DOPO IL PAGAMENTO. CERCHIAMO SOLO SOLDI
E NON VOGLIO DANNEGGIARE LA TUA REPUTAZIONE. SE DECIDI DI FARLO
NON PAGHIAMO, RILASCEREMO QUESTI DATI AL PUBBLICO O AL RIVENDITORE.

PUOI INVIARCI 2-3 FILE NON IMPORTANTI E LO FAREMO
DECRITTALO GRATIS PER PROVARE CHE SIAMO IN GRADO DI FORNIRE I TUOI FILE
INDIETRO.

CONTATTACI PER IL PREZZO (BITCOIN) E OTTIENI IL SOFTWARE DI DECRITTOGRAFIA.

microhdd@tuta.io
microhdd@firemail.cc
PRENDERE CONTATTO IL PRIMA POSSIBILE. LA TUA CHIAVE DI DECRITTOGRAFIA È SOLO MEMORIZZATA
TEMPORANEAMENTE. SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.

Come puoi proteggere i tuoi dati da ransomware come Newlocker?

Esistono diversi passaggi che puoi eseguire per proteggere i tuoi dati da ransomware come Newlocker:

  • Eseguire regolarmente il backup dei dati: assicurarsi di eseguire regolarmente il backup dei dati importanti e archiviare i backup in un luogo sicuro, preferibilmente offline.
  • Mantieni aggiornato il tuo software: assicurati di aggiornare sempre sistema operativo, antivirus e altro software regolarmente per proteggerti dalle vulnerabilità che il ransomware può sfruttare.
  • Usa password complesse e autenticazione a due fattori: utilizza password complesse e abilita l'autenticazione a due fattori ove possibile, in quanto ciò può aiutare a prevenire l'accesso non autorizzato ai tuoi account.
  • Fai attenzione quando apri gli allegati di posta elettronica: il ransomware si diffonde spesso attraverso gli allegati di posta elettronica, quindi evita di aprire allegati di mittenti sconosciuti e fai attenzione anche quando apri allegati di mittenti noti.
  • Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile sul tuo sistema e assicurati che vengano aggiornati regolarmente.
  • Prestare attenzione quando si visitano siti Web: evitare di visitare siti Web potenzialmente rischiosi e non scaricare mai nulla da fonti non attendibili.

Prendendo queste precauzioni, puoi ridurre significativamente il rischio che il ransomware infetti il tuo sistema e mantenere i tuoi dati al sicuro.

Entro il Zaib
May 10, 2023
Ransomware
Italiano
May 10, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.