Marlock Ransomware
Une nouvelle variante de ransomware est apparue dans la nature. Lancé par les cybercriminels, le malware est nommé le Marlock Ransomware, appartient à la MedusaLocker Ransomware et est capable de verrouiller un large éventail de types de fichiers. Les victimes ne pourront plus accéder aux documents, PDF, images, photos, archives, bases de données, etc. stockés sur les appareils compromis.
Le Marlock Ransomware marque chaque fichier qu'il crypte en modifiant son nom d'origine. La menace ajoute '.marlock7' comme nouvelle extension de fichier. Lors du verrouillage de tous les fichiers ciblés, Marlock fournira une demande de rançon avec des instructions pour les utilisateurs concernés. Le message demandant une rançon est déposé sous la forme d'un fichier HTML nommé "HOW_TO_RECOVER_DATA.html".
Détails de la note de rançon
Dans la demande de rançon, les criminels à l'origine de la menace déclarent qu'ils ont également pu exfiltrer des informations sensibles des systèmes infectés. Les informations collectées sont désormais conservées sur un serveur privé, et si les victimes refusent de répondre aux demandes des pirates, les données seront soit rendues publiques, soit vendues à des parties intéressées.
En ce qui concerne les détails supplémentaires sur la façon de payer la rançon, tous les utilisateurs concernés sont invités à contacter les criminels via un site Web dédié hébergé sur le réseau TOR. Comme alternative, les victimes peuvent envoyer un message aux deux adresses e-mail mentionnées dans la note - "ithelp01@decorous.cyou" et "ithelp01@wholeness.business". Jusqu'à 3 fichiers cryptés peuvent être joints au message et seront soi-disant déverrouillés gratuitement et renvoyés. La note se termine par un avertissement qu'après 72 heures, le montant de la rançon demandée sera plus élevé.
Le texte intégral de la note est :
'/ VOTRE IDENTIFIANT PERSONNEL :
/!\ VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement mo difié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUTERA PERMANENTEMENT.
NE PAS MODIFIER LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.Nous ne cherchons que de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien : Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp01@decorous.cyou
ithelp01@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.
