Frlock ransomware
Frlock Ransomware se puede agrupar junto con otras amenazas como Grlock, Itlock, Czlock y Zalock. La principal diferencia entre ellos es la extensión que utilizan para marcar los archivos que cifran, de lo contrario, su funcionalidad es prácticamente idéntica. Eso no es tan sorprendente teniendo en cuenta que todos ellos están clasificados como variantes pertenecientes a la familia MedusaLocker Ransomware.
Cuando Frlock Ransomware logra infiltrarse en una computadora con éxito, procederá a iniciar una rutina de cifrado que bloqueará casi todos los archivos almacenados allí. Como dijimos, todos los archivos afectados tendrán ' .frlock ' agregado a sus nombres originales como una nueva extensión. Posteriormente, la amenaza entregará su nota de rescate en forma de archivos llamados ' Recovery_Instructions.html '. Los archivos que conllevan el rescate se generarán en cada carpeta que contenga datos cifrados.
Según las instrucciones, Frlock Ransomware utiliza una combinación de algoritmos criptográficos AES + RSA para su cifrado. Los usuarios afectados deben ponerse en contacto con los ciberdelincuentes responsables de la amenaza para conocer el monto exacto del rescate que tendrán que pagar para recibir la clave de descifrado y la herramienta de software. El principal canal de comunicación es a través de un sitio web dedicado al que solo se puede acceder a través del navegador TOR. Como método secundario, los usuarios pueden enviar un correo electrónico a dos direcciones: ' helper@atacdi.com ' y ' helper@buildingwin.com '. Se pueden adjuntar hasta 3 archivos no importantes a los mensajes y se descifrarán de forma gratuita.
Los piratas informáticos detrás del Frlock Ransomware afirman que han podido recopilar datos de la computadora comprometida. La información recopilada supuestamente se almacena en un servidor privado y se dará a conocer al público o se venderá a las partes interesadas. Para evitar este resultado, se insta a las víctimas a pagar el rescate solicitado.
El texto completo de la nota de Frlock Ransomware es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!
¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.
Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.
Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...
Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.
Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.
Contáctenos para conocer el precio y obtener un software de descifrado.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace:
- Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
- Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
- Ahora tienes el navegador Tor. En el navegador Tor, abra "{{URL}}".
- Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
helper@atacdi.com
helper@buildingwin.com
- Para contactarnos, cree un nuevo correo en el sitio: protonmail.com
Póngase en contacto lo antes posible. Tu clave privada (clave de descifrado)
solo se almacena temporalmente.
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
