Newlocker Ransomware slutter seg til familien til MedusaLocker-kloner
Under vår inspeksjon av skadevareprøver oppdaget vi Newlocker, et løsepengeprogram som er en del av MedusaLocker-familien. Ransomware krypterer filer og legger til utvidelsen ".newlocker" i navnene deres. Den oppretter også en løsepengenota i form av en HTML-fil med navnet "HOW_TO_RECOVER_DATA.html".
For eksempel blir en fil som heter "1.jpg" omdøpt til "1.jpg.newlocker", mens "2.png" blir "2.png.newlocker", og så videre. Løsepengene advarer offeret om at nettverket deres har blitt kompromittert og at viktige filer er kryptert med RSA- og AES-krypteringsalgoritmer. Angriperne hevder at tredjepartsprogramvare ikke kan dekryptere filene og at ethvert forsøk på å gjøre det vil resultere i permanent tap av data.
Løsepengenotatet advarer offeret mot å endre eller gi nytt navn til de krypterte filene og truer med å frigi svært konfidensielle og personlige data offentlig eller selge dem hvis løsepengene ikke betales. Angriperne tilbyr å dekryptere noen få ikke-essensielle filer gratis som bevis på deres evne til å gjenopprette dataene.
Løsepengeseddelen gir to e-postadresser som offeret kan kontakte og betale løsepenger for å motta dekrypteringsnøkkelen og programvaren. Den advarer om at dekrypteringsnøkkelen kun lagres midlertidig og at offeret bør ta kontakt så raskt som mulig. I tillegg, hvis offeret ikke kontakter angriperne innen 72 timer, vil løsepengeprisen øke.
Newlocker Ransom tilbyr dekryptering av noen få filer
Den fullstendige teksten til Newlocker løsepenger lyder som følger:
DIN PERSONLIGE ID:
BEDRIFTSNETTVERKET ER PENETRERT
ALLE DINE VIKTIGE FILER ER KRYPTERT!DINE FILER ER TRYGGE! BARE MODIFISERT. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMENANT ØDELEGGE FILEN DIN.
IKKE ENDRE KRYPTERT FILER. IKKE GI KRYPTERT FILER GJENNOMFØR.INGEN PROGRAMVARE TILGJENGELIG PÅ INTERNETT KAN HJELPE DEG. VI HAR BARE
LØSNING PÅ PROBLEMET DITT.VI SAMLET SØKT KONFIDENSIELLE/PERSONLIGE DATA. DISSE DATA
ER FOR øyeblikket LAGRET PÅ EN PRIVAT SERVER. DENNE SERVEREN BLIR
UMIDDELBART ØDELAGT ETTER BETALINGEN DIN. VI SØKER KUN PENGER
OG IKKE ØNSKER Å SKADE OMdømmet DITT. HVIS DU BESTEMMER DET
IKKE BETALER, VI FRILJER DISSE DATA TIL OFFENTLIG ELLER VIDERESELGER.DU KAN SENDE OSS 2-3 IKKE-VIKTIGE FILER OG VI VIL
DEKRRYPTER DET GRATIS FOR Å BEVISE AT VI KAN GI DINE FILER
TILBAKE.KONTAKT OSS FOR PRIS (BITCOIN) OG FÅ DECRYPTION PROGRAMVAREN.
microhdd@tuta.io
microhdd@firemail.cc
TA KONTAKT SÅ SNART SOM MULIG. DIN BESKRIVINGSNØKKEL ER KUN LAGRET
MIDLERTIDIG. HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.
Hvordan kan du beskytte dataene dine mot ransomware som Newlocker?
Det er flere trinn du kan ta for å beskytte dataene dine mot løsepengeprogramvare som Newlocker:
- Sikkerhetskopier dataene dine regelmessig: Sørg for at du sikkerhetskopierer viktige data regelmessig, og lagre sikkerhetskopiene på et sikkert sted, helst offline.
- Hold programvaren oppdatert: Sørg for at du alltid oppdaterer operativsystemet, antivirusprogrammet og annen programvare regelmessig for å beskytte mot sårbarheter som løsepengeprogramvare kan utnytte.
- Bruk sterke passord og tofaktorautentisering: Bruk sterke passord og aktiver tofaktorautentisering der det er mulig, da dette kan bidra til å forhindre uautorisert tilgang til kontoene dine.
- Vær forsiktig når du åpner e-postvedlegg: Ransomware spres ofte gjennom e-postvedlegg, så unngå å åpne vedlegg fra ukjente avsendere, og vær forsiktig selv når du åpner vedlegg fra kjente avsendere.
- Bruk anerkjent sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på systemet ditt og sørg for at de oppdateres regelmessig.
- Vær forsiktig når du besøker nettsteder: Unngå å besøke potensielt risikable nettsteder, og last aldri ned noe fra upålitelige kilder.
Ved å ta disse forholdsreglene kan du redusere risikoen betraktelig for at løsepengeprogramvare infiserer systemet ditt og holde dataene dine trygge.
