Ransomware Newlocker

Por Mezo en Ransomware

Traducir a:

La función principal de Newlocker Ransomware es cifrar archivos almacenados en un sistema infectado. Durante el proceso de encriptación, Newlocker también cambia el nombre de los archivos afectados agregando sus nombres con la extensión ".newlocker". Por ejemplo, si un archivo se llamaba inicialmente '1.pdf', Newlocker lo cambiará a '1.pdf.newlocker', etc. Esto se hace para indicar qué archivos ha cifrado el malware. Además de cifrar archivos, Newlocker crea un archivo llamado 'HOW_TO_RECOVER_DATA.html', que contiene una nota de rescate para las víctimas.

Newlocker Ransomware bloquea una amplia gama de tipos de archivos

La nota de rescate dejada por los atacantes incluye una identificación personal asignada a la víctima y una advertencia de que la red ha sido violada y todos los archivos cruciales han sido encriptados usando algoritmos de encriptación RSA y AES. La nota advierte específicamente que no se deben intentar restaurar los archivos cifrados con software de terceros, ya que esto podría destruirlos de forma permanente.

Los atacantes afirman que ningún software de descifrado disponible en Internet puede ayudar a recuperar los archivos cifrados. Además, los atacantes afirman haber obtenido datos personales y altamente confidenciales que serán revelados al público o vendidos si no se paga el rescate.

Como prueba de su capacidad para restaurar los archivos cifrados, los atacantes ofrecen descifrar dos o tres archivos no esenciales de forma gratuita. La nota de rescate incluye dos direcciones de correo electrónico de contacto: 'microhdd@tuta.io' y 'microhdd@firemail.cc', para realizar el pago y adquirir el software de descifrado. También advierte que la clave de descifrado solo se almacena temporalmente.

Los atacantes instan a la víctima a que se comunique con ellos lo antes posible, ya que el precio por descifrar los archivos aumentará si no se contacta dentro de las 72 horas.

Los usuarios deben establecer una protección suficiente contra las amenazas de ransomware

El ransomware es una forma dañina de malware que puede dañar significativamente los dispositivos y los datos de los usuarios. Para protegerse contra los ataques de ransomware, los usuarios pueden tomar varias medidas.

En primer lugar, los usuarios deben mantener actualizado todo su software antimalware y de seguridad, ya que esto puede ayudar a detectar y evitar la instalación de ransomware en sus dispositivos.

Los usuarios también deben tener cuidado al abrir correos electrónicos o hacer clic en enlaces de fuentes desconocidas o no confiables. También deben evitar descargar archivos de sitios web no verificados o utilizar redes de intercambio de archivos punto a punto.

Crear copias de seguridad periódicas de sus datos importantes es una de las mejores medidas para mitigar el daño potencial causado por las amenazas de ransomware. Las copias de seguridad deben almacenarse en un dispositivo de almacenamiento externo o servicio en la nube para que puedan usarse de manera segura para restaurar los archivos afectados en caso de un ataque.

Es crucial que los usuarios tengan contraseñas seguras y únicas para sus cuentas y dispositivos y que habiliten la autenticación de dos factores siempre que sea posible. Esta es una forma de evitar el acceso no autorizado a sus sistemas y datos.

La nota de rescate dejada por Newlocker Ransomware es:

'TU IDENTIFICACIÓN PERSONAL:

/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡TODOS SUS ARCHIVOS IMPORTANTES HAN SIDO CIFRADOS!

¡TUS ARCHIVOS ESTÁN SEGUROS! SOLO MODIFICADO. (RSA+AES)

CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
DESTRUIRÁ PERMANENTEMENTE SU ARCHIVO.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS. NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.

NINGÚN SOFTWARE DISPONIBLE EN INTERNET PUEDE AYUDARLE. SÓLO TENEMOS
SOLUCIÓN A SU PROBLEMA.

RECOPILAMOS DATOS ALTAMENTE CONFIDENCIALES/PERSONALES. ESTOS DATOS
ACTUALMENTE ESTÁN ALMACENADOS EN UN SERVIDOR PRIVADO. ESTE SERVIDOR SERÁ
INMEDIATAMENTE DESTRUIDO DESPUÉS DE SU PAGO. SOLO BUSCAMOS DINERO
Y NO QUIERO DAÑAR SU REPUTACIÓN. SI USTED DECIDE
NO PAGUE, PUBLICAREMOS ESTOS DATOS AL PÚBLICO O AL REVENDEDOR.

USTED PUEDE ENVIARNOS 2-3 ARCHIVOS NO IMPORTANTES Y NOSOTROS
DESCIFRARLO GRATIS PARA DEMOSTRAR QUE PODEMOS DAR SUS ARCHIVOS
ATRÁS.

CONTÁCTENOS PARA PRECIO (BITCOIN) Y OBTENGA EL SOFTWARE DE DESCRIPCIÓN.

microhdd@tuta.io
microhdd@firemail.cc
HAGA CONTACTO LO ANTES POSIBLE. SU CLAVE DE DESCRIPTACIÓN SÓLO SE ALMACENA
TEMPORALMENTE. SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.'

Buscar

Cambia región

Ransomware Newlocker

Newlocker Ransomware bloquea una amplia gama de tipos de archivos

Los usuarios deben establecer una protección suficiente contra las amenazas de ransomware

Enviar Comentario

Tendencias

PracticalRemote

Triovideo.ru

Elibe ransomware

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...