Threat Database Ransomware Farlock Ransomware

Farlock Ransomware

Los investigadores de infosec han identificado otra variante de ransomware. Rastreado como Farlock Ransomware y como una variante dela familia MedusaLocker Ransomware, las capacidades dañinas de la amenaza pueden causar estragos en las computadoras que infecta al encriptar los archivos almacenados allí. Los documentos, archivos PDF, archivos, bases de datos, etc. de la víctima quedarán inutilizables. Los atacantes exigirán un pago a cambio de la clave de descifrado y la herramienta de software en su poder.

La extensión exacta que usa Farlock Ransomware para marcar los archivos cifrados depende de la versión específica de la amenaza. Algunos usuarios pueden notar que sus archivos ahora tienen '.farlock3' agregado a sus nombres, mientras que otros pueden ver sus archivos con una extensión '.farlock11'. Todas las versiones de Farlock entregan una nota de rescate como un archivo HTML llamado "HOW_TO_RECOVER_DATA.html".

Detalles de la nota de rescate

Según el mensaje de exigencia de rescate, además de bloquear los archivos de la víctima, los atacantes también han recopilado datos que ahora amenazan con divulgar al público o vender a las partes interesadas, si no se cumplen sus demandas. También ofrecen descifrar hasta 3 archivos pequeños de forma gratuita.

Las víctimas pueden comunicarse y establecer contacto con los piratas informáticos a través de un sitio web dedicado alojado en la red TOR. Como respaldo, la nota también menciona dos direcciones de correo electrónico: 'ithelp02@decorous.cyou' e 'ithelp02@wholeness.business'. Si bien no se revela la suma exacta del rescate, la nota concluye con una advertencia de que después de que hayan pasado 72 horas, la suma exigida por los piratas informáticos será mayor.

El texto completo de la nota es:

SU ID PERSONAL:

/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!

¡Tus archivos están a salvo! Solo modificado. (RSA + AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.

Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...

Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.

Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.

Contáctenos para conocer el precio y obtener un software de descifrado.

Tenga en cuenta que este servidor solo está disponible a través del navegador Tor

Siga las instrucciones para abrir el enlace: Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.

Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.

Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Inicie un chat y siga las instrucciones adicionales.

Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.
'

Tendencias

Mas Visto

Cargando...