Newlocker 勒索软件加入了 MedusaLocker 克隆家族
在检查恶意软件样本期间,我们发现了 Newlocker,这是一个属于 MedusaLocker 家族的勒索软件程序。勒索软件加密文件并在文件名中添加“.newlocker”扩展名。它还会以名为“HOW_TO_RECOVER_DATA.html”的 HTML 文件形式创建赎金票据。
例如,名为“1.jpg”的文件被重命名为“1.jpg.newlocker”,而“2.png”被重命名为“2.png.newlocker”,等等。赎金票据警告受害者他们的网络已被破坏,重要文件已使用 RSA 和 AES 加密算法加密。攻击者声称第三方软件无法解密文件,任何尝试这样做都会导致数据永久丢失。
赎金通知警告受害者不要更改或重命名加密文件,并威胁说如果不支付赎金,将公开发布高度机密的个人数据或将其出售。攻击者提供免费解密一些非必要文件作为他们恢复数据能力的证明。
赎金票据提供了两个电子邮件地址供受害者联系并支付赎金以接收解密密钥和软件。它警告说,解密密钥只是暂时存储,受害者应尽快联系。此外,如果受害者在 72 小时内没有联系攻击者,赎金价格将会上涨。
Newlocker Ransom 提供几个文件的解密
Newlocker勒索信全文如下:
您的个人 ID:
您的公司网络已被渗透
您所有的重要文件都已加密!您的文件是安全的!仅修改。 (RSA+AES)
任何试图使用第三方软件恢复您的文件的行为
将永久破坏您的文件。
不要修改加密文件。不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们只有
解决您的问题。我们收集了高度机密/个人数据。这些数据
目前存储在私人服务器上。此服务器将是
付款后立即销毁。我们只求钱
并且不想损害您的声誉。如果您决定
不付款,我们会将此数据发布给公众或转售商。您可以向我们发送 2-3 个不重要的文件,我们将
免费解密以证明我们能够提供您的文件
后退。联系我们了解价格(比特币)并获取解密软件。
microhdd@tuta.io
microhdd@firemail.cc
尽快联系。您的解密密钥仅被存储
暂时的。如果您不在 72 小时内联系我们,价格将会更高。
如何保护您的数据免受 Newlocker 等勒索软件的侵害?
您可以采取几个步骤来保护您的数据免受 Newlocker 等勒索软件的侵害:
- 定期备份您的数据:确保您定期备份您的重要数据,并将备份存储在安全的位置,最好是离线存储。
- 让您的软件保持最新状态:确保您始终定期更新操作系统、防病毒软件和其他软件,以防止勒索软件可能利用的漏洞。
- 使用强密码和双因素身份验证:使用强密码并尽可能启用双因素身份验证,因为这有助于防止未经授权访问您的帐户。
- 打开电子邮件附件时要小心:勒索软件通常通过电子邮件附件传播,因此请避免打开来自未知发件人的附件,即使打开来自已知发件人的附件也要小心。
- 使用信誉良好的安全软件:在您的系统上安装信誉良好的防病毒和反恶意软件,并确保它们定期更新。
- 访问网站时要小心:避免访问具有潜在风险的网站,切勿从不受信任的来源下载任何内容。
通过采取这些预防措施,您可以显着降低勒索软件感染系统的风险并确保数据安全。