Newlocker Ransomware går med i familjen av MedusaLocker-kloner
Under vår inspektion av skadlig programvara upptäckte vi Newlocker, ett ransomware-program som ingår i MedusaLocker-familjen. Ransomwaren krypterar filer och lägger till tillägget ".newlocker" till deras namn. Det skapar också en lösennota i form av en HTML-fil med namnet "HOW_TO_RECOVER_DATA.html".
Till exempel, en fil som heter "1.jpg" byter namn till "1.jpg.newlocker", medan "2.png" blir "2.png.newlocker" och så vidare. Lösenedeln varnar offret för att deras nätverk har äventyrats och att viktiga filer har krypterats med RSA- och AES-krypteringsalgoritmer. Angriparna hävdar att programvara från tredje part inte kan dekryptera filerna och att alla försök att göra det kommer att resultera i permanent förlust av data.
Lösennotan varnar offret för att ändra eller byta namn på de krypterade filerna och hotar att offentliggöra mycket konfidentiella och personliga uppgifter eller sälja dem om lösensumman inte betalas. Angriparna erbjuder sig att gratis dekryptera några icke-nödvändiga filer som bevis på deras förmåga att återställa data.
Lösennotan innehåller två e-postadresser som offret kan kontakta och betala lösen för att få dekrypteringsnyckeln och programvaran. Den varnar för att dekrypteringsnyckeln endast lagras tillfälligt och att offret ska ta kontakt så snart som möjligt. Dessutom, om offret inte kontaktar angriparna inom 72 timmar, kommer lösensumman att öka.
Newlocker Ransom erbjuder dekryptering av några filer
Den fullständiga texten i Newlockers lösennota lyder som följer:
DITT PERSONLIGA ID:
DITT FÖRETAGETS NÄTVERK HAR PENETRERATS
ALLA DINA VIKTIGA FILER HAR KRYPTERATS!DINA FILER ÄR SÄKRA! ENDAST MODIFIERAD. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMENANTÖR FÖRSTÖR DIN FIL.
MODIFIERA INTE KRYPTERADE FILER. BYT INTE DAMN PÅ KRYPTERADE FILER.INGEN TILLGÄNGLIG PROGRAMVARA PÅ INTERNET KAN HJÄLPA DIG. VI HAR BARA
LÖSNING PÅ DITT PROBLEM.VI SAMLADE IN MYCKET KONFIDENTIELLA/PERSONUPPGIFTER. DESSA DATA
ÄR FÖR NU LAGRADE PÅ EN PRIVAT SERVER. DENNA SERVER KOMMER
OMEDELBART FÖRSTÖRS EFTER DIN BETALNING. VI SÖKER ENDAST PENGAR
OCH VILL INTE SKADA DITT anseende. OM DU BESTÄMMER DIG
BETALA INTE, VI FRÄMJER DENNA DATA TILL OFFENTLIGT ELLER ÅTERSÄLJARE.DU KAN SKICKA OSS 2-3 ICKE-VIKTIGA FILER OCH VI KOMMER
DEKRRYPTERA DET GRATIS FÖR ATT BEVISA ATT VI KAN GER DINA FILER
TILLBAKA.KONTAKTA OSS FÖR PRIS (BITCOIN) OCH FÅ DECRYPTION PROGRAMVARA.
microhdd@tuta.io
microhdd@firemail.cc
TA KONTAKT SÅ SNART SOM MÖJLIGT. DIN BESKRIVNINGSNYCKEL LAGRAS ENDAST
TILLFÄLLIGT. OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.
Hur kan du skydda dina data från Ransomware som Newlocker?
Det finns flera steg du kan vidta för att skydda din data från ransomware som Newlocker:
- Säkerhetskopiera dina data regelbundet: Se till att du säkerhetskopierar dina viktiga data regelbundet och lagra säkerhetskopiorna på en säker plats, helst offline.
- Håll din programvara uppdaterad: Se till att du alltid uppdaterar ditt operativsystem, antivirus och annan programvara regelbundet för att skydda mot sårbarheter som ransomware kan utnyttja.
- Använd starka lösenord och tvåfaktorsautentisering: Använd starka lösenord och aktivera tvåfaktorsautentisering när det är möjligt, eftersom detta kan hjälpa till att förhindra obehörig åtkomst till dina konton.
- Var försiktig när du öppnar e-postbilagor: Ransomware sprids ofta via e-postbilagor, så undvik att öppna bilagor från okända avsändare, och var försiktig även när du öppnar bilagor från kända avsändare.
- Använd ansedd säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program på ditt system och se till att de uppdateras regelbundet.
- Var försiktig när du besöker webbplatser: Undvik att besöka potentiellt riskfyllda webbplatser och ladda aldrig ner något från opålitliga källor.
Genom att vidta dessa försiktighetsåtgärder kan du avsevärt minska risken för att ransomware infekterar ditt system och hålla din data säker.
