ネットロック ランサムウェア

Netlock ランサムウェアの脅威は、MedusaLocker マルウェア ファミリに属しています。これはMedusa Locker ランサムウェア系統の別の亜種にすぎませんが、この脅威はこの脅威的な株の破壊的な可能性を保持しており、その侵入機能により、被害者は自分のデータにアクセスできなくなります。ランサムウェアの脅威は通常、強力な暗号化アルゴリズムを使用して、ドキュメント、PDF ファイル、写真、アーカイブ、データベース、およびその他の多くのファイル タイプを暗号化します。 Netlock ランサムウェアがファイルを暗号化するとき、そのファイルの元の名前に「.netlock」を追加します。この脅威はまた、感染したデバイスに長い身代金メモをドロップします。ハッカーの指示は、「how_to_back_files.html」という名前のファイルに含まれます。

攻撃者のメッセージによると、Netlock Ransowmare は暗号化プロセスの一部として RSA と AES アルゴリズムの組み合わせを使用します。このメモは、脅威のオペレーターが二重恐喝戦術を使用していることも明らかにしています。ハッカーは、被害者のデータをロックするだけでなく、重要で価値のある情報を収集し、サーバーに保存していると主張しています。影響を受ける組織が要求された身代金を支払わないことを決定した場合、収集されたデータは利害関係者に販売されるか、単に一般に無料で公開される可能性があります。

Netlock Ransomware のメッセージには、被害者は TOR ネットワークでホストされている専用の Web サイトにアクセスすることで、攻撃者に連絡できると記載されています。別の方法として、「ithelp08@decorous.cyou」と「ithelp08@wholeness.business」の 2 つの電子メール アドレスを通信チャネルとして使用することもできます。身代金メモは、連絡を開始するまで 72 時間以上待つと身代金が高くなるという警告で締めくくられています。

身代金メモの全文は次のとおりです。

'あなたの個人 ID:

/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です！改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを 2 ～ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

。タマネギ

このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。

「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。

これで Tor ブラウザができました。 Tor ブラウザで .onion を開きます

チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp08@decorous.cyou
ithelp08@wholeness.business

お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。 '