Networklock Ransomware
Les victimes de Networklock Ransomware ne pourront plus accéder à leurs propres fichiers. La menace est conçue pour exécuter une routine de cryptage forte qui rendra tous les fichiers affectés inutilisables sans d'abord être décryptés avec la clé possédée par les pirates informatiques responsables de la libération du malware. Leur objectif est d'extorquer de l'argent aux victimes de la menace en gardant les fichiers verrouillés en otages.
Networklock Ransomware marquera les fichiers qu'il crypte en modifiant leurs noms d'origine. La menace ajoutera «.networklock» en tant que nouvelle extension de fichier. Il procédera ensuite à la suppression d'une note de rançon avec des instructions pour ses victimes sous la forme de fichiers nommés «Recovery_Instructions.html».
Les instructions rendent les intentions des pirates plutôt claires - ils veulent être payés et utiliseront toutes les méthodes populaires pour pousser leurs victimes à envoyer de l'argent. Premièrement, les cybercriminels avertissent qu'ils ont obtenu des données privées sensibles du système informatique compromis, et s'ils ne reçoivent pas la rançon demandée, les informations seront soit divulguées au public, soit vendues à toute partie intéressée. De plus, si 72 heures s'écoulent sans que les victimes de Networklock Ransomware ne prennent contact, le prix de la rançon va être augmenté.
Les utilisateurs concernés sont autorisés à envoyer jusqu'à 3 fichiers dont la taille ne dépasse pas 5 Mo qui seront décryptés gratuitement. Pour ce faire, ils disposent de plusieurs canaux de communication: un site web dédié hébergé sur le réseau TOR et deux adresses e-mail. Le premier e-mail est «dec_helper@dremno.com» tandis que la deuxième adresse est «dec_helper@excic.com». Les pirates informatiques précisent que les utilisateurs doivent créer un nouvel e-mail sur le site Web protonmail.com à partir duquel envoyer les messages.
Le texte complet des instructions de Networklock Ransomware est:
VOTRE ID PERSONNEL:
-
/! \ VOTRE RESEAU D'ENTREPRISE A ETE PENETRE /! \
Tous vos fichiers importants ont été cryptés!Vos fichiers sont en sécurité! Seulement modifié. (RSA + AES)
TOUTE TENTATIVE DE RESTAURER VOS FICHIERS AVEC UN LOGICIEL TIERS
LA CORROMPERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles / personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.Nous cherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
hxxp: //gvlay6u4g53rxdi5.onion/ 21-NKs9x8q3ssLnHQYiyehJIRt8ODeQZUVX-sUnv9d7UTTHfoBNoZu5BUtxaLKosWrex
* Notez que ce serveur est disponible via le navigateur Tor uniquementSuivez les instructions pour ouvrir le lien:
1. Tapez les adresses "hxxps: //www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
2. Appuyez sur "Download Tor", puis sur "Download Tor Browser Bundle", installez-le et exécutez-le.
3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez "{{URL}}".
4. Démarrez une discussion et suivez les instructions supplémentaires.Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail:
dec_helper@dremno.com
dec_helper@excic.com
* Pour nous contacter, créez un nouveau mail sur le site: protonmail.com
Prenez contact dès que possible. Votre clé privée (clé de déchiffrement)
n'est stocké que temporairement.SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.
