Newnet Ransomware
Une autre variante de la famille MedusaLocker Ransomware a été détectée dans la nature. La menace s'appelle Newnet Ransomware et utilise un algorithme de cryptage puissant pour verrouiller les fichiers de ses victimes. Tous les documents, bases de données, archives, images, photos, etc. stockés sur le système compromis seront verrouillés et rendus inutilisables. Les pirates proposent alors de fournir la clé de déchiffrement et l'outil logiciel requis pour la restauration des données, mais seulement après avoir reçu une lourde rançon.
Dans le cadre de son processus de cryptage, la menace ajoutera « .newnet » aux noms des fichiers concernés en tant que nouvelle extension. Lorsque tous les fichiers ciblés sur le système ont été verrouillés, Newnet enverra un message demandant une rançon dans un fichier nommé « HOW_TO_RECOVER_DATA.html ».
Les demandes de Newnet Ransomware
La demande de rançon de Newnet est pratiquement identique aux instructions fournies par les autres variantes de MedusaLocker. Les victimes sont informées que des informations hautement sensibles ont été collectées à partir de leurs systèmes compromis et sont désormais hébergées sur un serveur privé. Les attaquants menacent de divulguer les fichiers au public ou de les vendre à des parties intéressées. De plus, après 72 heures, le montant de la rançon demandée augmentera.
Pour atteindre les pirates, les victimes peuvent visiter un site Web dédié hébergé sur le réseau TOR. Alternativement, ils peuvent envoyer un message aux deux adresses e-mail trouvées dans la demande de rançon - "help_24_decr1@outlook.com" et "help_24_decr2@outlook.com". Jusqu'à 3 fichiers cryptés peuvent être envoyés aux attaquants et ils promettent de les déverrouiller et de les restituer gratuitement.
Le texte intégral de la note de Newnet Ransomware est :
' VOTRE IDENTIFIANT PERSONNEL :
/!\ VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUTERA PERMANENTEMENT.
NE PAS MODIFIER LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.Nous ne cherchons que de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien : Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Démarrez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
help_24_decr1@outlook.com
help_24_decr2@outlook.comPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
