Newlocker Ransomware dołącza do rodziny klonów MedusaLocker

Podczas naszej inspekcji próbek złośliwego oprogramowania odkryliśmy Newlocker, program ransomware, który jest częścią rodziny MedusaLocker. Ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie ".newlocker". Tworzy również żądanie okupu w postaci pliku HTML o nazwie "HOW_TO_RECOVER_DATA.html".

Na przykład nazwa pliku o nazwie „1.jpg” zostaje zmieniona na „1.jpg.newlocker”, podczas gdy „2.png” staje się „2.png.newlocker” i tak dalej. Żądanie okupu ostrzega ofiarę, że jej sieć została naruszona, a ważne pliki zostały zaszyfrowane przy użyciu algorytmów szyfrowania RSA i AES. Atakujący twierdzą, że oprogramowanie firm trzecich nie może odszyfrować plików, a wszelkie próby takiego odszyfrowania spowodują trwałą utratę danych.

Żądanie okupu ostrzega ofiarę przed zmianą lub zmianą nazwy zaszyfrowanych plików i grozi publicznym ujawnieniem wysoce poufnych i osobistych danych lub ich sprzedażą, jeśli okup nie zostanie zapłacony. Osoby atakujące oferują bezpłatne odszyfrowanie kilku nieistotnych plików jako dowód na to, że są w stanie odzyskać dane.

Żądanie okupu zawiera dwa adresy e-mail, z którymi ofiara może się skontaktować i zapłacić okup, aby otrzymać klucz odszyfrowywania i oprogramowanie. Ostrzega, że klucz deszyfrujący jest przechowywany tylko tymczasowo i że ofiara powinna jak najszybciej się z nią skontaktować. Dodatkowo, jeśli ofiara nie skontaktuje się z atakującymi w ciągu 72 godzin, cena okupu wzrośnie.

Newlocker Ransom oferuje odszyfrowanie kilku plików

Pełny tekst żądania okupu od Newlocker brzmi następująco:

TWÓJ OSOBISTY IDENTYFIKATOR:

SIEĆ TWOJEJ FIRMY ZOSTAŁA PENETROWANA
WSZYSTKIE WAŻNE PLIKI ZOSTAŁY ZASZYFROWANE!

TWOJE PLIKI SĄ BEZPIECZNE! TYLKO ZMODYFIKOWANE. (RSA+AES)

WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BEZPOŚREDNIO ZNISZCZY TWOI PLIK.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW. NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

ŻADNE OPROGRAMOWANIE DOSTĘPNE W INTERNECIE NIE MOŻE CI POMÓC. MAMY TYLKO
ROZWIĄZANIE TWOJEGO PROBLEMU.

ZBIERALIŚMY WYSOCE POUFNE/DANE OSOBOWE. TE DANE
SĄ OBECNIE PRZECHOWYWANE NA PRYWATNYM SERWERZE. TEN SERWER BĘDZIE
NATYCHMIAST ZNISZCZONY PO WPŁACIE. SZUKAMY TYLKO PIENIĘDZY
I NIE CHCĘ SZKODZIĆ SWOJEJ REPUTACJI. JEŚLI ZDECYDUJESZ SIĘ
NIE PŁACISZ, UDOSTĘPNIMY TE DANE DO PUBLICZNEJ LUB ODSPRZEDAWCY.

MOŻESZ WYSŁAĆ NAM 2-3 NIEWAŻNE PLIKI, A MY TO ZROBIMY
ODSZYFRUJ GO BEZPŁATNIE, ABY UDOWODNIĆ, ŻE JESTEŚMY W STANIE UDOSTĘPNIĆ TWOJE PLIKI
Z POWROTEM.

SKONTAKTUJ SIĘ Z NAMI W CELU USTALENIA CENY (BITCOIN) I OTRZYMAJ OPROGRAMOWANIE DO ODSZYFROWANIA.

microhdd@tuta.io
microhdd@firemail.cc
PROSZĘ O KONTAKT JAK NAJSZYBCIEJ. TWÓJ KLUCZ ODSZYFROWANIA JEST TYLKO PRZECHOWYWANY
TYMCZASOWY. JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.

Jak możesz chronić swoje dane przed oprogramowaniem ransomware, takim jak Newlocker?

Istnieje kilka kroków, które możesz podjąć, aby chronić swoje dane przed oprogramowaniem ransomware, takim jak Newlocker:

  • Regularnie wykonuj kopie zapasowe danych: regularnie wykonuj kopie zapasowe ważnych danych i przechowuj kopie zapasowe w bezpiecznym miejscu, najlepiej w trybie offline.
  • Aktualizuj swoje oprogramowanie: upewnij się, że regularnie aktualizujesz system operacyjny, program antywirusowy i inne oprogramowanie, aby chronić się przed lukami w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware.
  • Używaj silnych haseł i uwierzytelniania dwuskładnikowego: używaj silnych haseł i włączaj uwierzytelnianie dwuskładnikowe, gdy tylko jest to możliwe, ponieważ może to pomóc w zapobieganiu nieautoryzowanemu dostępowi do kont.
  • Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail: ransomware często rozprzestrzenia się za pośrednictwem załączników do wiadomości e-mail, więc unikaj otwierania załączników od nieznanych nadawców i zachowaj ostrożność nawet podczas otwierania załączników od znanych nadawców.
  • Używaj renomowanego oprogramowania zabezpieczającego: Zainstaluj w swoim systemie renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i upewnij się, że są one regularnie aktualizowane.
  • Zachowaj ostrożność podczas odwiedzania witryn internetowych: unikaj odwiedzania potencjalnie niebezpiecznych witryn internetowych i nigdy nie pobieraj niczego z niezaufanych źródeł.

Podejmując te środki ostrożności, możesz znacznie zmniejszyć ryzyko zainfekowania systemu przez oprogramowanie ransomware i zapewnić bezpieczeństwo danych.

Do Zaib
May 10, 2023
Ransomware
Polski
May 10, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.