Newnet Ransomware

MedusaLockerランサムウェアファミリーの別の亜種が野生で検出されています。この脅威はNewnetRansomwareという名前で、強力な暗号化アルゴリズムを使用して被害者のファイルをロックします。侵害されたシステムに保存されているドキュメント、データベース、アーカイブ、画像、写真などはすべてロックされ、使用できなくなります。次に、ハッカーは、データの復元に必要な復号化キーとソフトウェアツールを提供することを提案しますが、それは多額の身代金が支払われた後でのみです。

暗号化プロセスの一環として、脅威は影響を受けるファイルの名前に新しい拡張子として「.newnet」を追加します。システム上のすべてのターゲットファイルがロックされると、Newnetは「HOW_TO_RECOVER_DATA.html」という名前のファイル内に身代金を要求するメッセージを配信します。

Newnetランサムウェアの要求

Newnetの身代金メモは、他のMedusaLockerバリアントによって提供される指示と実質的に同じです。被害者は、機密性の高い情報が侵害されたシステムから収集され、現在はプライベートサーバーでホストされていると言われています。攻撃者は、ファイルを一般に公開したり、利害関係者に販売したりすると脅迫します。さらに、72時間経過すると、身代金の請求額が増加します。

ハッカーに連絡するために、被害者はTORネットワークでホストされている専用のWebサイトにアクセスできます。または、身代金メモに記載されている2つの電子メールアドレス「help_24_decr1@outlook.com」と「help_24_decr2@outlook.com」にメッセージを送信することもできます。最大3つの暗号化されたファイルを攻撃者に送信でき、攻撃者はそれらのロックを解除して無料で返却することを約束します。

NewnetRansomwareのメモの全文は次のとおりです。

'あなたの個人ID：

/！\あなたの会社のネットワークは浸透しています/！\
重要なファイルはすべて暗号化されています！

あなたのファイルは安全です！変更されただけです。 （RSA + AES）

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久にそれを破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを2〜3個送信して、無料で復号化します。
私たちがあなたのファイルを返すことができることを証明するために。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。インターネットブラウザにアドレス「hxxps：//www.torproject.org」と入力します。 Torサイトを開きます。

「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。

これでTorブラウザができました。 Torブラウザでqd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionを開きます

チャットを開始し、詳細な指示に従います。

上記のリンクを使用できない場合は、電子メールを使用してください。
help_24_decr1@outlook.com
help_24_decr2@outlook.com

私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください：protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。 '