Threat Database Ransomware Krlock Ransomware

Krlock Ransomware

Le Krlock Ransomware est une variante de la famille MedusaLocker Ransomware. Bien que le Krlock Ransomware ne présente pas de grands écarts par rapport au comportement et les capacités des autres variantes de la MedusaLocker Ransomware famille, le potentiel du Krlock Ransomware pour la destruction est massive. La menace utilise un processus de cryptage qui peut rendre un grand nombre de types de fichiers inutilisables et inaccessibles. Les pirates vont alors extorquer leurs victimes en échange de la clé de décryptage et de l'outil nécessaire à la restauration des données. Tout fichier verrouillé par la menace aura « .krlock » ajouté à son nom d'origine en tant que nouvelle extension. Après avoir crypté complètement les fichiers de la victime, Krlock Ransomware générera un fichier contenant des notes nommé « Recovery_Instructions.html ».

Les demandes de Krlock Ransomware

La note révèle que la menace utilise une combinaison des algorithmes cryptographiques RSA et AES dans le cadre de son processus de cryptage. Plus important encore, il avertit que les pirates derrière Krlock ont pu obtenir des informations sensibles des machines compromises. Les données sont stockées sur un serveur privé et les cybercriminels menacent soit de les rendre publiques, soit de les vendre aux parties intéressées si leurs demandes ne sont pas satisfaites.

Pour entrer en contact avec les pirates, les utilisateurs concernés sont invités à visiter un serveur dédié hébergé sur le réseau TOR. S'ils ne peuvent pas ouvrir le site, les utilisateurs doivent envoyer un message aux deux adresses e-mail fournies - "diniaminius@winrof.com" et "soterissylla@wyseil.com". Ils peuvent joindre jusqu'à 3 fichiers cryptés à l'e-mail qui seront soi-disant décryptés et renvoyés. La note se termine par un avertissement qu'après 72 heures, le prix de la rançon augmentera.

La note de rançon complète est :

' VOTRE IDENTIFIANT PERSONNEL :

/!\ VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUTERA PERMANENTEMENT.
NE PAS MODIFIER LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.
Nous ne cherchons que de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

hxxp://gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI

Notez que ce serveur est disponible via le navigateur Tor uniquement

Suivez les instructions pour ouvrir le lien : Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.

Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.

Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez "{{URL}}".

Démarrez une discussion et suivez les instructions supplémentaires.

Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
diniminius@winrof.com
soterissylla@wyseil.com

Pour nous contacter, créez un nouveau mail sur le site : protonmail.com
Prenez contact au plus vite. Votre clé privée (clé de déchiffrement)
n'est stocké que temporairement.

SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '

Tendance

Le plus regardé

Chargement...