Программа-вымогатель Newlocker присоединяется к семейству клонов MedusaLocker
Во время проверки образцов вредоносного ПО мы обнаружили Newlocker — программу-вымогатель, входящую в семейство MedusaLocker. Программа-вымогатель шифрует файлы и добавляет к их именам расширение «.newlocker». Он также создает примечание о выкупе в виде HTML-файла с именем «HOW_TO_RECOVER_DATA.html».
Например, файл с именем «1.jpg» переименовывается в «1.jpg.newlocker», а «2.png» — в «2.png.newlocker» и так далее. Записка о выкупе предупреждает жертву о том, что ее сеть была скомпрометирована и что важные файлы были зашифрованы с использованием алгоритмов шифрования RSA и AES. Злоумышленники утверждают, что стороннее программное обеспечение не может расшифровать файлы и что любые попытки сделать это приведут к безвозвратной потере данных.
Записка о выкупе предостерегает жертву от изменения или переименования зашифрованных файлов и угрожает опубликовать строго конфиденциальные и личные данные или продать их, если выкуп не будет уплачен. Злоумышленники предлагают бесплатно расшифровать несколько несущественных файлов в качестве доказательства своей способности восстановить данные.
В записке о выкупе указаны два адреса электронной почты, по которым жертва может связаться и внести выкуп, чтобы получить ключ дешифрования и программное обеспечение. Он предупреждает, что ключ дешифрования хранится только временно и что жертва должна связаться с ним как можно скорее. Кроме того, если жертва не свяжется с злоумышленниками в течение 72 часов, цена выкупа увеличится.
Newlocker Ransom предлагает расшифровку нескольких файлов
Полный текст записки Ньюлокера о выкупе выглядит следующим образом:
ВАШ ЛИЧНЫЙ ID:
СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА
ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ ЗАШИФРОВАНЫ!ВАШИ ФАЙЛЫ В БЕЗОПАСНОСТИ! ТОЛЬКО ТОЛЬКО ИЗМЕНЕННЫЕ. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА УНИЧТОЖИТ ВАШ ФАЙЛ.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ. НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.НИКАКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ДОСТУПНОЕ В ИНТЕРНЕТЕ, НЕ МОЖЕТ ВАМ ПОМОЧЬ. У НАС ЕСТЬ ТОЛЬКО
РЕШЕНИЕ ВАШЕЙ ПРОБЛЕМЫ.МЫ СОБРАЛИ СТРОГО КОНФИДЕНЦИАЛЬНЫЕ/ЛИЧНЫЕ ДАННЫЕ. ЭТИ ДАННЫЕ
В НАСТОЯЩЕЕ ВРЕМЯ ХРАНЯТСЯ НА ЧАСТНОМ СЕРВЕРЕ. ЭТОТ СЕРВЕР БУДЕТ
СРАЗУ УНИЧТОЖАЕТСЯ ПОСЛЕ ВАШЕЙ ОПЛАТЫ. МЫ ТОЛЬКО ИЩЕМ ДЕНЬГИ
И НЕ ХОТИМ НАВРЕДИТЬ ВАШУ РЕПУТАЦИЮ. ЕСЛИ ВЫ РЕШИЛИ
НЕ ПЛАТИТЕ, МЫ ПРЕДОСТАВИМ ЭТИ ДАННЫЕ ОБЩЕСТВЕННЫМ ИЛИ ПЕРЕПРОДАВЦАМ.ВЫ МОЖЕТЕ ОТПРАВИТЬ НАМ 2-3 НЕВАЖНЫХ ФАЙЛА, И МЫ СДЕЛАЕМ
БЕСПЛАТНО РАСШИФРОВАТЬ ЭТО, ЧТОБЫ ДОКАЗАТЬ, ЧТО МЫ МОЖЕМ ПЕРЕДАТЬ ВАШИ ФАЙЛЫ
НАЗАД.СВЯЖИТЕСЬ С НАМИ, УЗНАЙТЕ ЦЕНУ (БИТКОИН) И ПОЛУЧИТЕ ПРОГРАММУ ДЛЯ РАСШИФРОВКИ.
microhdd@tuta.io
microhdd@firemail.cc
СВЯЖИТЕСЬ КАК МОЖНО СКОРЕЕ. ВАШ КЛЮЧ ДЕШИФРОВАНИЯ ТОЛЬКО ХРАНИТСЯ
ВРЕМЕННО. ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.
Как вы можете защитить свои данные от программ-вымогателей, таких как Newlocker?
Есть несколько шагов, которые вы можете предпринять, чтобы защитить свои данные от программ-вымогателей, таких как Newlocker:
- Регулярно делайте резервные копии своих данных: регулярно делайте резервные копии важных данных и храните резервные копии в безопасном месте, желательно в автономном режиме.
- Поддерживайте свое программное обеспечение в актуальном состоянии: убедитесь, что вы всегда регулярно обновляете свою операционную систему, антивирусное и другое программное обеспечение для защиты от уязвимостей, которые могут использовать программы-вымогатели.
- Используйте надежные пароли и двухфакторную аутентификацию. Используйте надежные пароли и по возможности включите двухфакторную аутентификацию, поскольку это поможет предотвратить несанкционированный доступ к вашим учетным записям.
- Будьте осторожны при открытии вложений электронной почты: программы-вымогатели часто распространяются через вложения электронной почты, поэтому не открывайте вложения от неизвестных отправителей и будьте осторожны, даже открывая вложения от известных отправителей.
- Используйте зарекомендовавшее себя программное обеспечение для обеспечения безопасности. Установите в своей системе надежное антивирусное и антивредоносное программное обеспечение и регулярно обновляйте его.
- Будьте осторожны при посещении веб-сайтов: избегайте посещения потенциально опасных веб-сайтов и никогда не загружайте ничего из ненадежных источников.
Соблюдая эти меры предосторожности, вы можете значительно снизить риск заражения вашей системы программами-вымогателями и сохранить свои данные в безопасности.