Farlock Ransomware
Une autre variante de ransomware a été identifiée par les chercheurs d'infosec. Suivi en tant que Farlock Ransomware et en tant que variante dela famille MedusaLocker Ransomware, les capacités nuisibles de la menace peuvent faire des ravages sur les ordinateurs qu'elle infecte en cryptant les fichiers qui y sont stockés. Les documents de la victime, PDF, archives, bases de données, etc. seront rendus inutilisables. Les attaquants demanderont alors un paiement en échange de la clé de déchiffrement et de l'outil logiciel en leur possession.
L'extension exacte que Farlock Ransomware utilise pour marquer les fichiers cryptés dépend de la version spécifique de la menace. Certains utilisateurs peuvent remarquer que leurs fichiers ont maintenant ".farlock3" ajouté à leurs noms, tandis que d'autres peuvent voir leurs fichiers porter une extension ".farlock11". Toutes les versions de Farlock fournissent une demande de rançon sous la forme d'un fichier HTML nommé « HOW_TO_RECOVER_DATA.html ».
Détails de la note de rançon
Selon le message demandant une rançon, outre le verrouillage des fichiers de la victime, les attaquants ont également collecté des données qu'ils menacent désormais de divulguer au public ou de vendre aux parties intéressées, si leurs demandes ne sont pas satisfaites. Ils proposent également de décrypter jusqu'à 3 petits fichiers gratuitement.
Les victimes peuvent tendre la main et établir le contact avec les pirates via un site Web dédié hébergé sur le réseau TOR. En guise de sauvegarde, la note mentionne également deux adresses e-mail : « ithelp02@decorous.cyou » et « ithelp02@wholeness.business. » Bien que la somme exacte de la rançon ne soit pas révélée, la note se termine par un avertissement qu'après 72 heures, la somme demandée par les pirates sera plus élevée.
Le texte intégral de la note est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUTERA PERMANENTEMENT.
NE PAS MODIFIER LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.Nous ne cherchons que de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien : Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp02@decorous.cyou
ithelp02@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
