Newlocker Ransomware prisijungia prie MedusaLocker klonų šeimos

Tikrindami kenkėjiškų programų pavyzdžius, aptikome „Newlocker“ – išpirkos reikalaujančią programą, kuri yra „MedusaLocker“ šeimos dalis. Išpirkos reikalaujanti programa užšifruoja failus ir prie jų pavadinimų prideda plėtinį „.newlocker“. Taip pat sukuriamas išpirkos raštas HTML failo, pavadinto „HOW_TO_RECOVER_DATA.html“, forma.

Pavyzdžiui, failas pavadinimu „1.jpg“ pervadinamas į „1.jpg.newlocker“, o „2.png“ tampa „2.png.newlocker“ ir pan. Išpirkos raštelyje auka įspėjama, kad jų tinklas buvo pažeistas ir svarbūs failai buvo užšifruoti naudojant RSA ir AES šifravimo algoritmus. Užpuolikai tvirtina, kad trečiosios šalies programinė įranga negali iššifruoti failų ir kad bet kokie bandymai tai padaryti sukels nuolatinį duomenų praradimą.

Išpirkos lakšte auka įspėjama nekeisti ar pervadinti šifruotų failų ir grasinama viešai paskelbti itin konfidencialius ir asmeninius duomenis arba juos parduoti, jei išpirka nebus sumokėta. Užpuolikai siūlo nemokamai iššifruoti keletą neesminių failų, kaip įrodymą, kad jie gali atkurti duomenis.

Išpirkos rašte yra du el. pašto adresai, kuriais auka gali susisiekti ir sumokėti išpirką, kad gautų iššifravimo raktą ir programinę įrangą. Jis įspėja, kad iššifravimo raktas saugomas tik laikinai ir kad auka turėtų kuo greičiau susisiekti. Be to, jei auka nesusisieks su užpuolikais per 72 valandas, išpirkos kaina padidės.

Newlocker Ransom siūlo iššifruoti keletą failų

Visas Newlocker išpirkos rašto tekstas skamba taip:

JŪSŲ ASMENS ID:

JŪSŲ ĮMONĖS TINKLAS BUVO PASIKVERTAS
VISI JŪSŲ SVARBIAI FAILAI BUVO UŽšifruoti!

JŪSŲ FAILAI SAUGI! TIK MODIFIKUOTAS. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
VISIŠKAI sunaikins JŪSŲ FAILĄ.
NEMODIKUOKITE KRIPTŲ FAILŲ. NEPERVARDYKITE KRIPTŲ FAILŲ.

JOKIAI INTERNETE TURIAMA PROGRAMINĖ ĮRANGA JUMS NEGALI PADĖTI. TURIME TIK
JŪSŲ PROBLEMOS SPRENDIMAS.

SURINKOME LABAI KONFIDENCIALIUS / ASMENS DUOMENIS. ŠIE DUOMENYS
ŠIUO METU SAUGOMI PRIVAČIAME SERVERYJE. ŠIS SERVERIS BUS
PO JŪSŲ MOKĖJIMO IŠ karto sunaikinama. MES IEŠKOME TIK PINIGŲ
IR NENORI PAKENKTI SAVO REPUTACIJOS. JEI NUSPRENDUSI
NEMOKĖKITE, ŠIUOSE DUOMENYS PATEIKSIME VIEŠAI ARBA PARDAVĖJAM.

GALĖSITE MUMS SIUSTI 2-3 NESVARBIUS FAILUS IR MES
NEMOKAMAI IŠKRIPTUOKITE JĄ, kad Įrodytume, kad GALIME PATEIKTI JŪSŲ FAILUS
ATGAL.

SUSISIEKITE SU MUMIS DĖL KAINOS (BITCOIN) IR GAUTI IŠKIRPO PROGRAMINĘ ĮRANGĄ.

microhdd@tuta.io
microhdd@firemail.cc
SUSISIEKITE KAIP GALIMA GREIČIAU. JŪSŲ IŠKRIPAVIMO RAKTAS YRA TIK SAUGOMAS
LAIKINAI. JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

Kaip galite apsaugoti savo duomenis nuo „Ransomware“, kaip „Newlocker“?

Norėdami apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, pvz., „Newlocker“, galite atlikti kelis veiksmus:

  • Reguliariai kurkite atsargines duomenų kopijas: Reguliariai kurkite svarbių duomenų atsargines kopijas ir saugokite atsargines kopijas saugioje vietoje, pageidautina neprisijungę.
  • Atnaujinkite savo programinę įrangą: įsitikinkite, kad visada atnaujinate operacinę sistemą, antivirusinę ir kitą programinę įrangą, kad apsisaugotumėte nuo pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
  • Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą: naudokite stiprius slaptažodžius ir, kur įmanoma, įgalinkite dviejų veiksnių autentifikavimą, nes tai gali padėti išvengti neteisėtos prieigos prie jūsų paskyrų.
  • Būkite atsargūs atidarydami el. pašto priedus: Ransomware dažnai plinta per el. pašto priedus, todėl venkite atidaryti priedus iš nežinomų siuntėjų ir būkite atsargūs net atidarydami žinomų siuntėjų priedus.
  • Naudokite patikimą saugos programinę įrangą: įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo sistemoje ir užtikrinkite, kad jos būtų reguliariai atnaujinamos.
  • Būkite atsargūs lankydamiesi svetainėse: nesilankykite potencialiai rizikingose svetainėse ir niekada neatsisiųskite nieko iš nepatikimų šaltinių.

Imdamiesi šių atsargumo priemonių galite žymiai sumažinti riziką, kad išpirkos reikalaujančios programinės įrangos užkrės jūsų sistemą, ir apsaugoti savo duomenis.

Iki Zaib m
May 10, 2023
Ransomware
Lietuvių
May 10, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.