Newnet Ransomware
Se ha detectado en estado salvaje otra variante de la familia MedusaLocker Ransomware. La amenaza se llama Newnet Ransomware y utiliza un algoritmo de cifrado fuerte para bloquear los archivos de sus víctimas. Todos los documentos, bases de datos, archivos, imágenes, fotos, etc. almacenados en el sistema comprometido se bloquearán e inutilizarán. Luego, los piratas informáticos se ofrecen a proporcionar la clave de descifrado y la herramienta de software necesaria para la restauración de los datos, pero solo después de que se les haya pagado un considerable rescate.
Como parte de su proceso de cifrado, la amenaza agregará '.newnet' a los nombres de los archivos afectados como una nueva extensión. Cuando todos los archivos específicos del sistema se hayan bloqueado, Newnet enviará un mensaje de solicitud de rescate dentro de un archivo llamado "HOW_TO_RECOVER_DATA.html".
Las demandas de Newnet Ransomware
La nota de rescate de Newnet es prácticamente idéntica a las instrucciones entregadas por las otras variantes de MedusaLocker. A las víctimas se les dice que se ha recopilado información altamente confidencial de sus sistemas comprometidos y que ahora está alojada en un servidor privado. Los atacantes amenazan con divulgar los archivos al público o venderlos a las partes interesadas. Además, transcurridas 72 horas, aumentará el importe del rescate exigido.
Para llegar a los piratas informáticos, las víctimas pueden visitar un sitio web dedicado alojado en la red TOR. Alternativamente, pueden enviar mensajes a las dos direcciones de correo electrónico que se encuentran en la nota de rescate: 'help_24_decr1@outlook.com' y 'help_24_decr2@outlook.com'. Se pueden enviar hasta 3 archivos cifrados a los atacantes y prometen desbloquearlos y devolverlos de forma gratuita.
El texto completo de la nota de Newnet Ransomware es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener un software de descifrado.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace: Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
help_24_decr1@outlook.com
help_24_decr2@outlook.comPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
