Admin Locker Ransomware
Admin Locker Ransomware е друга мощна заплаха за злонамерен софтуер, която се появи в дивата природа веднага след празниците. Жертвите на заплахата ще бъдат възпрепятствани от достъп до голяма част от собствените си файлове. Те могат да включват важни документи, PDF файлове, снимки, снимки, архиви, бази данни и др. Силният алгоритъм за криптиране, използван в процеса, гарантира, че засегнатите файлове ще бъдат невъзстановими без помощ от нападателите, кодовете за декриптиране в тяхно притежаниеглавно.
Любопитна подробност за Ransomware на Admin Locker е, че има множество различни варианти на заплахата, които са активни едновременно. И трите са практически идентични с изключение на специфичното файлово разширение, което използват за маркиране на файловете, които криптират – „.admin1“, „.admin2“, „.admin3“, „.1admin“, „.2admin“ или „.3admin“. ' В противен случай всички варианти ще доставят една и съща бележка за откуп, поставена в новосъздадения текстов файл с име '!!!Recovery File.txt' файл.
Подробности за бележката за откуп
Съобщението за откуп на заплахата не разкрива точната сума на откупа, поискан от нападателите. Вместо това, той насочва жертвите на Admin Locker към посещение на специален уебсайт, достъпен само в мрежата Tor. Там те уж могат да установят комуникация с хакерите. В бележката обаче се посочва, че средствата ще трябва да бъдат изплатени с помощта на криптовалутата Bitcoin.
Киберпрестъпниците също са готови да демонстрират способността си да възстановяват криптирани файлове. Те позволяват на жертвите си да изпращат до 5 различни криптирани файла, които да бъдат отключени безплатно. Единственото изброено изискване е файловете да са по-малки от 5MB в общ размер.
Пълният текст на бележката за откуп на Admin Locker е:
' Всички ваши важни файлове са криптирани на този компютър.
Всички файлове са криптирани.За да декриптирате вашите файлове, трябва да получите частен ключ + софтуер за декриптиране.
За да получите частния ключ и софтуера за декриптиране, трябва да се свържете с нас и да ни изпратите [ВАШИЯ КЛЮЧ].
За да направите това, трябва да отидете на сайта в darkweb, в който можете да влезете само през TOR BROWSER
можете да го изтеглите тук hxxps://www.torproject.org/download/
след като инсталирате браузър tor, отворете този сайт
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
Показва ви текущите ви контакти.
Не използвайте chrome или firefox за достъп до този сайт.
Сайтът няма да се отваря само с браузър tor.
Нашата гаранция.
Можем да дешифрираме няколко файла като демонстрация - можете да ни изпратите до 5 файла
до 5 MB общо тегло
и ние ще ви ги изпратим обратно в оригиналния им вид БЕЗПЛАТНО.
Колко време трябва да чакам ключа за декриптиране за целия компютър?
След плащане ще Ви изпратим ключа в рамките на минути.
Вашият личен документ:
[КЛЮЧ]Внимание! Не губете парите си.
пишете ни лично. ако помолите някой друг да ви помогне да дешифрирате, той просто ще ни пише вместо вас. и това ще увеличи разходите ни за техните услуги (посредничество). в най-лошия случай ще бъдете измамени. така че пишете лично, така е по-безопасно за вас. само ние можем да декриптираме файлове.
Не се опитвайте да промените файловете и да премахнете разширението, може да го загубите завинаги. ако се опитате да го дешифрирате сами, експериментирайте с копията, не експериментирайте с оригиналите. '
