Ntlock2 Ransomware
El objetivo de Ntlock2 Ransomware es infiltrarse en las computadoras, bloquear los archivos almacenados allí a través de un proceso de cifrado imposible de descifrar y luego extorsionar a sus víctimas por dinero. Cada archivo bloqueado tendrá '.ntlock2' agregado a su nombre original como una nueva extensión. Luego se entregará una nota de rescate al sistema en forma de un archivo Html llamado 'HOW_TO_RECOVER_DATA.html'. Los ciberdelincuentes han creado esta nueva amenaza de ransomware basada en la familia de malware MedusaLocker.
Descripción general de las demandas de Ntlock2
La lectura de la nota revela que Ntlock2 utiliza una combinación de los algoritmos criptográficos RSA y AES en su rutina de cifrado. También advierte que intentar cambiar el nombre, modificar o utilizar productos de software de terceros en un intento de desbloquear los archivos cifrados podría dañarlos permanentemente. La nota no menciona la suma exacta del rescate, por lo que las víctimas deberán comunicarse con los piratas informáticos para obtener instrucciones adicionales. A tal efecto, la nota los dirige a un sitio web alojado en la red TOR. Si los usuarios no pueden acceder a la página web, pueden iniciar el contacto a través de dos direcciones de correo electrónico: 'ithelp@decorous.cyou' e 'ithelp@wholeness.business'. Se pueden adjuntar hasta 3 archivos cifrados y, supuestamente, se desbloquearán de forma gratuita.
Los ciberdelincuentes detrás del Ntlock2 Ransomware amenazan con que, si no se cumplen sus demandas, divulgarán al público los datos confidenciales obtenidos de los sistemas comprometidos o los venderán a las partes interesadas.
El texto completo de la nota de rescate es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener un software de descifrado.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace: Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp@decorous.cyou m
ithelp@wholeness.businessPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
