Fileslock Ransomware
Une nouvelle variante menaçante appartenant à la famille Medusalocker Ransomware a été identifiée par les chercheurs d'infosec. Traquée sous le nom de Fileslock Ransomware, la menace est capable de causer de graves dommages aux ordinateurs compromis. Il est capable d'affecter de nombreux types de fichiers et de les rendre complètement inutilisables via un algorithme de cryptage puissant.
Chaque fois que Fileslock Ransomware verrouille un fichier, il le marque également en modifiant le nom d'origine de ce fichier. Les utilisateurs remarqueront que presque tous leurs fichiers ont désormais « .fileslock » ajouté comme extension de fichier. La menace créera également un nouveau fichier sur le système nommé « HOW_TO_RECOVER_DATA.html ». Il porte les instructions des pirates.
Détails de la note de rançon
L'ouverture du fichier de demande de rançon révèle un long message des attaquants. Apparemment, en plus du cryptage des fichiers, des données sensibles ont été collectées à partir d'appareils compromis et sont désormais stockées sur un serveur distant. Les cybercriminels menacent de divulguer les informations au public ou de les vendre à des tiers intéressés si les victimes refusent de payer la rançon demandée.
La note révèle également que les utilisateurs concernés sont autorisés à envoyer jusqu'à 3 fichiers verrouillés qui seront censés être décryptés gratuitement. La seule exigence mentionnée est que les fichiers ne contiennent aucune donnée importante. Pour atteindre les attaquants, les utilisateurs sont dirigés vers un site Web dédié hébergé sur le réseau .onion. Comme alternative, la note mentionne également deux adresses e-mail - "fuc_ktheworld1448@outlook.com" et "fucktheworld1448@cock.li".
Le texte intégral de la demande de rançon est :
' VOTRE IDENTIFIANT PERSONNEL :
/!\ VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUTERA PERMANENTEMENT.
NE PAS MODIFIER LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.Nous ne cherchons que de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
.oignon
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien : Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez .onion
Démarrez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
