Ntlock2ランサムウェア

Ntlock2 Ransomwareの目標は、コンピューターに侵入し、そこに保存されているファイルを解読不可能な暗号化プロセスでロックし、被害者を金銭で恐喝することです。ロックされた各ファイルには、新しい拡張子として元の名前に「.ntlock2」が追加されます。身代金メモは、「HOW_TO_RECOVER_DATA.html」という名前のHtmlファイルの形式でシステムに配信されます。サイバー犯罪者は、MedusaLockerマルウェアファミリーに基づいてこの新しいランサムウェアの脅威を作成しました。

Ntlock2の要求の概要

メモを読むと、Ntlock2が暗号化ルーチンでRSA暗号化アルゴリズムとAES暗号化アルゴリズムの組み合わせを使用していることがわかります。また、暗号化されたファイルのロックを解除しようとしてサードパーティのソフトウェア製品の名前を変更、変更、または使用しようとすると、それらが永久に損傷する可能性があることも警告しています。このメモには身代金の正確な金額が記載されていないため、被害者はハッカーに連絡して追加の手順を確認する必要があります。その目的のために、メモはTORネットワークでホストされているWebサイトに向けてそれらを指示します。ユーザーがWebページにアクセスできない場合は、「ithelp@decorous.cyou」と「ithelp@wholeness.business」の2つの電子メールアドレスを介して連絡を開始できます。最大3つの暗号化されたファイルを添付でき、その後は無料でロックが解除されると思われます。

Ntlock2ランサムウェアの背後にいるサイバー犯罪者は、要求が満たされない場合、侵害されたシステムから取得した機密データを一般に公開するか、関係者に販売すると脅迫しています。

身代金メモの全文は次のとおりです。

'あなたの個人ID：

/！\あなたの会社のネットワークは浸透しています/！\
重要なファイルはすべて暗号化されています！

あなたのファイルは安全です！変更されただけです。 （RSA + AES）

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久にそれを破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを2〜3個送信して、無料で復号化します。
私たちがあなたのファイルを返すことができることを証明するために。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。インターネットブラウザにアドレス「hxxps：//www.torproject.org」と入力します。 Torサイトを開きます。

「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。

これでTorブラウザができました。 Torブラウザでqd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onionを開きます

チャットを開始し、詳細な指示に従います。

上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp@decorous.cyou m
ithelp@wholeness.business

私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください：protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。 '