Marlock Ransomware
Ha surgido una nueva variante de ransomware en estado salvaje. Lanzado por ciberdelincuentes, el malware se llama Marlock Ransomware, pertenece a la MedusaLocker Ransomware y es capaz de bloquear una amplia gama de tipos de archivos. Las víctimas ya no podrán acceder a los documentos, archivos PDF, imágenes, fotos, archivos, bases de datos, etc. almacenados en los dispositivos comprometidos.
Marlock Ransomware marca cada archivo que cifra modificando su nombre original. La amenaza agrega '.marlock7' como una nueva extensión de archivo. Al bloquear todos los archivos específicos, Marlock entregará una nota de rescate con instrucciones para los usuarios afectados. El mensaje de demanda de rescate se elimina como un archivo HTML llamado "HOW_TO_RECOVER_DATA.html".
Detalles de la nota de rescate
En la nota de rescate, los delincuentes detrás de la amenaza afirman que también han podido exfiltrar información confidencial de los sistemas infectados. La información recopilada ahora se mantiene en un servidor privado, y si las víctimas se niegan a cumplir con las demandas de los piratas informáticos, los datos se divulgarán al público o se venderán a las partes interesadas.
En cuanto a los detalles adicionales sobre cómo pagar el rescate, todos los usuarios afectados deben comunicarse con los delincuentes a través de un sitio web dedicado alojado en la red TOR. Como alternativa, las víctimas pueden enviar mensajes a las dos direcciones de correo electrónico mencionadas en la nota: 'ithelp01@decorous.cyou' e 'ithelp01@wholeness.business'. Se pueden adjuntar hasta 3 archivos cifrados al mensaje y, supuestamente, se desbloquearán de forma gratuita y se devolverán. La nota termina con una advertencia de que después de que hayan pasado 72 horas, el monto del rescate exigido será mayor.
El texto completo de la nota es:
'/ SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están a salvo! Solo más difirió. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener un software de descifrado.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace: Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp01@decorous.cyou
ithelp01@wholeness.businessPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.
