Frlock Ransomware
Le Frlock Ransomware peut être regroupé avec d'autres menaces telles que Grlock, Itlock, Czlock et Zalock. La principale différence entre eux est l'extension qu'ils utilisent pour marquer les fichiers qu'ils chiffrent, sinon leur fonctionnalité est pratiquement identique. Ce n'est pas si surprenant, sachant qu'ils sont tous classés comme des variantes appartenant à la famille MedusaLocker Ransomware.
Lorsque Frlock Ransomware parvient à infiltrer un ordinateur avec succès, il procède au lancement d'une routine de cryptage qui verrouille presque tous les fichiers qui y sont stockés. Comme nous l'avons dit, tous les fichiers affectés auront « .frlock » ajouté à leur nom d'origine en tant que nouvelle extension. Ensuite, la menace délivrera sa note de rançon sous la forme de fichiers nommés « Recovery_Instructions.html ». Les fichiers porteurs de rançon seront générés dans chaque dossier contenant des données cryptées.
Selon les instructions, le Frlock Ransomware utilise une combinaison d'algorithmes cryptographiques AES + RSA pour son cryptage. Les utilisateurs concernés sont invités à contacter les cybercriminels responsables de la menace pour connaître le montant exact de la rançon qu'ils devront payer pour recevoir la clé de décryptage et l'outil logiciel. Le principal canal de communication se fait via un site Web dédié accessible uniquement via le navigateur TOR. En tant que méthode secondaire, les utilisateurs peuvent envoyer un e-mail à deux adresses - « helper@atacdi.com » et « helper@buildingwin.com ». Jusqu'à 3 fichiers non importants peuvent être joints aux messages et seront décryptés gratuitement.
Les pirates derrière le Frlock Ransomware affirment qu'ils ont été en mesure de collecter des données à partir de l'ordinateur compromis. Les informations collectées sont censées être stockées sur un serveur privé et seront soit rendues publiques, soit vendues à des parties intéressées. Pour éviter ce résultat, les victimes sont invitées à payer la rançon demandée.
Le texte intégral de la note de Frlock Ransomware est:
' VOTRE ID PERSONNEL:
/! \ VOTRE RESEAU D'ENTREPRISE A ETE PENETRE /! \
Tous vos fichiers importants ont été cryptés!
Vos fichiers sont en sécurité! Seulement modifié. (RSA + AES)
TOUTE TENTATIVE DE RESTAURER VOS FICHIERS AVEC UN LOGICIEL TIERS
LA CORROMPERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE RENOMMER LES FICHIERS CRYPTÉS.
Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.
Nous avons recueilli des données hautement confidentielles / personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.
Nous cherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.
Contactez-nous pour le prix et obtenez un logiciel de décryptage.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien:
- Tapez les adresses "hxxps: //www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
- Appuyez sur "Download Tor", puis sur "Download Tor Browser Bundle", installez-le et exécutez-le.
- Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez "{{URL}}".
- Démarrez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail:
helper@atacdi.com
helper@buildingwin.com
- Pour nous contacter, créez un nouveau mail sur le site: protonmail.com
Prenez contact dès que possible. Votre clé privée (clé de déchiffrement)
n'est stocké que temporairement.
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
