Newlocker 勒索軟件加入了 MedusaLocker 克隆家族

在檢查惡意軟件樣本期間，我們發現了 Newlocker，這是一個屬於 MedusaLocker 家族的勒索軟件程序。勒索軟件加密文件並在文件名中添加“.newlocker”擴展名。它還會以名為“HOW_TO_RECOVER_DATA.html”的 HTML 文件形式創建贖金票據。

例如，名為“1.jpg”的文件被重命名為“1.jpg.newlocker”，而“2.png”被重命名為“2.png.newlocker”，等等。贖金票據警告受害者他們的網絡已被破壞，重要文件已使用 RSA 和 AES 加密算法加密。攻擊者聲稱第三方軟件無法解密文件，任何嘗試這樣做都會導致數據永久丟失。

贖金通知警告受害者不要更改或重命名加密文件，並威脅說如果不支付贖金，將公開發布高度機密的個人數據或將其出售。攻擊者提供免費解密一些非必要文件作為他們恢復數據能力的證明。

贖金票據提供了兩個電子郵件地址供受害者聯繫並支付贖金以接收解密密鑰和軟件。它警告說，解密密鑰只是暫時存儲，受害者應盡快聯繫。此外，如果受害者在 72 小時內沒有聯繫攻擊者，贖金價格將會上漲。

Newlocker Ransom 提供幾個文件的解密

Newlocker勒索信全文如下：

您的個人 ID：

您的公司網絡已被滲透
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久破壞您的文件。
不要修改加密文件。不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們只有
解決您的問題。

我們收集了高度機密/個人數據。這些數據
目前存儲在私人服務器上。此服務器將是
付款後立即銷毀。我們只求錢
並且不想損害您的聲譽。如果您決定
不付款，我們會將此數據發布給公眾或轉售商。

您可以向我們發送 2-3 個不重要的文件，我們將
免費解密以證明我們能夠提供您的文件
後退。

聯繫我們了解價格（比特幣）並獲取解密軟件。

microhdd@tuta.io
microhdd@firemail.cc
盡快聯繫。您的解密密鑰僅被存儲
暫時的。如果您不在 72 小時內聯繫我們，價格將會更高。