Newlocker 勒索软件加入了 MedusaLocker 克隆家族

在检查恶意软件样本期间，我们发现了 Newlocker，这是一个属于 MedusaLocker 家族的勒索软件程序。勒索软件加密文件并在文件名中添加“.newlocker”扩展名。它还会以名为“HOW_TO_RECOVER_DATA.html”的 HTML 文件形式创建赎金票据。

例如，名为“1.jpg”的文件被重命名为“1.jpg.newlocker”，而“2.png”被重命名为“2.png.newlocker”，等等。赎金票据警告受害者他们的网络已被破坏，重要文件已使用 RSA 和 AES 加密算法加密。攻击者声称第三方软件无法解密文件，任何尝试这样做都会导致数据永久丢失。

赎金通知警告受害者不要更改或重命名加密文件，并威胁说如果不支付赎金，将公开发布高度机密的个人数据或将其出售。攻击者提供免费解密一些非必要文件作为他们恢复数据能力的证明。

赎金票据提供了两个电子邮件地址供受害者联系并支付赎金以接收解密密钥和软件。它警告说，解密密钥只是暂时存储，受害者应尽快联系。此外，如果受害者在 72 小时内没有联系攻击者，赎金价格将会上涨。

Newlocker Ransom 提供几个文件的解密

Newlocker勒索信全文如下：

您的个人 ID：

您的公司网络已被渗透
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久破坏您的文件。
不要修改加密文件。不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们只有
解决您的问题。

我们收集了高度机密/个人数据。这些数据
目前存储在私人服务器上。此服务器将是
付款后立即销毁。我们只求钱
并且不想损害您的声誉。如果您决定
不付款，我们会将此数据发布给公众或转售商。

您可以向我们发送 2-3 个不重要的文件，我们将
免费解密以证明我们能够提供您的文件
后退。

联系我们了解价格（比特币）并获取解密软件。

microhdd@tuta.io
microhdd@firemail.cc
尽快联系。您的解密密钥仅被存储
暂时的。如果您不在 72 小时内联系我们，价格将会更高。