Krlock ransomware
El Krlock Ransomware es una variante de la familia MedusaLocker Ransomware. Aunque el Krlock ransomware no presenta ningún desviaciones importantes del comportamiento y las capacidades de las otras variantes de la MedusaLocker ransomware familia, el potencial de la Krlock ransomware para la destrucción es masiva. La amenaza emplea un proceso de cifrado que puede hacer que un gran conjunto de tipos de archivos sea inutilizable e inaccesible. Los piratas informáticos extorsionarán a sus víctimas a cambio de la clave de descifrado y la herramienta necesaria para la restauración de los datos. Cualquier archivo bloqueado por la amenaza tendrá '.krlock' agregado a su nombre original como una nueva extensión. Después de cifrar completamente los archivos de la víctima, Krlock Ransomware generará un archivo con notas llamado 'Recovery_Instructions.html'.
Las demandas de Krlock Ransomware
La nota revela que la amenaza utiliza una combinación de los algoritmos criptográficos RSA y AES como parte de su proceso de cifrado. Más importante aún, advierte que los piratas informáticos detrás de Krlock han podido obtener información confidencial de las máquinas comprometidas. Los datos se almacenan en un servidor privado, y los criberdelincuentes amenazan con divulgarlos al público o venderlos a las partes interesadas si no se cumplen sus demandas.
Para iniciar el contacto con los piratas informáticos, se indica a los usuarios afectados que visiten un servidor dedicado alojado en la red TOR. Si no pueden abrir el sitio, los usuarios deben enviar un mensaje a las dos direcciones de correo electrónico proporcionadas: 'diniaminius@winrof.com' y 'soterissylla@wyseil.com'. Pueden adjuntar hasta 3 archivos cifrados al correo electrónico que supuestamente serán descifrados y devueltos. La nota concluye con una advertencia de que después de que hayan pasado 72 horas, el precio del rescate subirá.
La nota de rescate completa es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...
Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener un software de descifrado.
hxxp: //gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace: Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra "{{URL}}".
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
diniaminius@winrof.com
soterissylla@wyseil.comPara contactarnos, cree un nuevo correo en el sitio: protonmail.com
Póngase en contacto lo antes posible. Tu clave privada (clave de descifrado)
solo se almacena temporalmente.SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
