Rançongiciel Newlocker

Par Mezo en Ransomware

Se traduisent par :

La fonction principale de Newlocker Ransomware est de chiffrer les fichiers stockés sur un système infecté. Pendant le processus de cryptage, Newlocker renomme également les fichiers concernés en ajoutant à leurs noms l'extension ".newlocker". Par exemple, si un fichier s'appelait initialement "1.pdf", Newlocker le renommera en "1.pdf.newlocker", etc. Ceci est fait pour indiquer quels fichiers ont été chiffrés par le logiciel malveillant. En plus de chiffrer les fichiers, Newlocker crée un fichier nommé "HOW_TO_RECOVER_DATA.html", qui contient une demande de rançon pour les victimes.

Le Newlocker Ransomware verrouille un large éventail de types de fichiers

La note de rançon laissée par les attaquants comprend un identifiant personnel attribué à la victime et un avertissement indiquant que le réseau a été piraté et que tous les fichiers cruciaux ont été cryptés à l'aide des algorithmes de cryptage RSA et AES. La note met spécifiquement en garde contre toute tentative de restauration des fichiers cryptés avec un logiciel tiers, car cela pourrait les détruire définitivement.

Les attaquants affirment qu'aucun logiciel de décryptage disponible sur Internet ne peut aider à récupérer les fichiers cryptés. De plus, les attaquants affirment avoir obtenu des données hautement confidentielles et personnelles qui seront rendues publiques ou vendues si la rançon n'est pas payée.

Preuve de leur capacité à restaurer les fichiers chiffrés, les attaquants proposent de déchiffrer gratuitement deux à trois fichiers non essentiels. La note de rançon comprend deux adresses e-mail de contact - "microhdd@tuta.io" et "microhdd@firemail.cc", pour effectuer le paiement et acquérir le logiciel de décryptage. Il avertit également que la clé de déchiffrement n'est stockée que temporairement.

Les attaquants exhortent la victime à les contacter dès que possible, car le prix du décryptage des fichiers augmentera si le contact n'est pas établi dans les 72 heures.

Les utilisateurs doivent établir une protection suffisante contre les menaces de ransomware

Le ransomware est une forme dommageable de malware qui peut endommager considérablement les appareils et les données des utilisateurs. Pour se protéger contre les attaques de ransomwares, les utilisateurs peuvent prendre plusieurs mesures.

Tout d'abord, les utilisateurs doivent maintenir à jour tous leurs logiciels anti-malware et de sécurité, car cela peut aider à détecter et à empêcher l'installation de ransomwares sur leurs appareils.

Les utilisateurs doivent également être prudents lorsqu'ils ouvrent des e-mails ou cliquent sur des liens provenant de sources inconnues ou non fiables. Ils doivent également éviter de télécharger des fichiers à partir de sites Web non vérifiés ou d'utiliser des réseaux de partage de fichiers peer-to-peer.

La création de sauvegardes régulières de leurs données importantes est l'une des meilleures mesures pour atténuer les dommages potentiels causés par les menaces de ransomware. Les sauvegardes doivent être stockées sur un périphérique de stockage externe ou un service cloud afin qu'elles puissent être utilisées en toute sécurité pour restaurer les fichiers concernés en cas d'attaque.

Il est essentiel que les utilisateurs disposent de mots de passe forts et uniques pour leurs comptes et appareils et activent l'authentification à deux facteurs dans la mesure du possible. C'est un moyen d'empêcher l'accès non autorisé à leurs systèmes et données.

La note de rançon laissée par le Newlocker Ransomware est :

'VOTRE IDENTIFIANT PERSONNEL :

/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
TOUS VOS FICHIERS IMPORTANTS ONT ÉTÉ CRYPTÉS !

VOS FICHIERS SONT EN SÉCURITÉ ! JUSTE MODIFIÉ SEULEMENT. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
DÉTRUIRA DE FAÇON PERMANENTE VOTRE FICHIER.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS. NE PAS RENOMMER LES FICHIERS CRYPTÉS.

AUCUN LOGICIEL DISPONIBLE SUR INTERNET NE PEUT VOUS AIDER. NOUS AVONS SEULEMENT
LA SOLUTION À VOTRE PROBLÈME.

NOUS AVONS RECUEILLI DES DONNÉES HAUTEMENT CONFIDENTIELLES/PERSONNELLES. CES DONNÉES
SONT ACTUELLEMENT STOCKÉS SUR UN SERVEUR PRIVÉ. CE SERVEUR SERA
IMMÉDIATEMENT DÉTRUIT APRÈS VOTRE PAIEMENT. NOUS NE CHERCHONS QUE DE L'ARGENT
ET NE VOULEZ PAS ENDOMMAGER VOTRE RÉPUTATION. SI VOUS DÉCIDEZ DE
NE PAYEZ PAS, NOUS COMMUNIQUERONS CES DONNÉES AU PUBLIC OU AU REVENDEUR.

VOUS POUVEZ NOUS ENVOYER 2-3 FICHIERS NON IMPORTANTS ET NOUS ALLONS
DÉCRYPTEZ-LE GRATUITEMENT POUR PROUVER QUE NOUS SOMMES CAPABLES DE DONNER VOS FICHIERS
DOS.

CONTACTEZ-NOUS POUR LE PRIX (BITCOIN) ET OBTENEZ LE LOGICIEL DE DÉCRYPTAGE.

microhdd@tuta.io
microhdd@firemail.cc
PRENEZ CONTACT DÈS QUE POSSIBLE. VOTRE CLÉ DE DÉCRYPTAGE EST UNIQUEMENT STOCKÉE
TEMPORAIREMENT. SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'

Rechercher

Changer de région

Rançongiciel Newlocker

Le Newlocker Ransomware verrouille un large éventail de types de fichiers

Les utilisateurs doivent établir une protection suffisante contre les menaces de ransomware

Soumettre un Commentaire

Tendance

PracticalRemote

Triovideo.ru

Elibe Ransomware

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran