Rançongiciel Netlock
La menace Netlock Ransomware appartient à la famille des malwares MedusaLocker. Même s'il ne s'agit que d'une autre variante de la lignée Medusa Locker Ransomware , la menace conserve le potentiel destructeur de cette souche menaçante et ses caractéristiques intrusives peuvent empêcher les victimes d'accéder à leurs propres données. Les menaces de ransomware comportent généralement un algorithme cryptographique puissant avec lequel elles cryptent les documents, les PDF, les photos, les archives, les bases de données et de nombreux autres types de fichiers. Lorsque Netlock Ransomware crypte un fichier, il ajoute ".netlock" au nom d'origine de ce fichier. La menace déposera également une longue note de rançon sur l'appareil infecté. Les instructions des pirates seront contenues dans un fichier nommé "how_to_back_files.html".
Selon le message des acteurs de la menace, le Netlock Ransowmare utilise une combinaison des algorithmes RSA et AES dans le cadre de son processus de cryptage. La note révèle également que les opérateurs de la menace utilisent des tactiques de double extorsion. Outre le verrouillage des données de leurs victimes, les pirates prétendent également avoir collecté des informations importantes et précieuses qui sont ensuite stockées sur leurs serveurs. Si les organisations concernées décident de ne pas payer la rançon demandée, les données collectées pourraient être proposées à la vente à toute partie intéressée ou simplement publiées gratuitement au public.
Le message de Netlock Ransomware indique que les victimes peuvent contacter les attaquants en visitant leur site Web dédié hébergé sur le réseau TOR Alternativement, deux adresses e-mail pourraient servir de canaux de communication - 'ithelp08@decorous.cyou' et 'ithelp08@wholeness.business.' La note de rançon se termine par un avertissement indiquant qu'attendre plus de 72 heures pour initier le contact entraînera un prix de rançon plus élevé.
Le texte complet de la note de rançon est :
' VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
.oignon
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
Appuyez sur "Télécharger Tor", puis appuyez sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez .onion
Démarrez une conversation et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp08@decorous.cyou
ithelp08@wholeness.businessPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
