L54 Ransomware

L54 Ransomware Описание

Ransomware L54 е друга заплаха, породена от семейството злонамерен софтуер MedusaLocker. Въпреки че L54 Ransomware няма значителни подобрения или допълнения, този нов вариант на MedusaLocker Ransomware все още е достатъчно мощен, за да причини сериозни щети на заразените устройства. Чрез иницииране на процес на криптиране с неразкриваем криптографски алгоритъм, заплахата може да направи почти цялата информация, съхранявана на компютъра, недостъпна и неизползваема ефективно. Целта на хакерите е след това да изнудят жертвите си за пари срещу обещание да изпратят ключа и инструмента за декриптиране, който може да възстанови файловете.

Всички файлове, засегнати от заплахата, ще имат оригинални имена. Ransomware L54 ще ги маркира, като добави „.L54“ като ново разширение. След като извърши криптиране на данни, зловредният софтуер ще създаде нов html файл с име „HOW_TO_RECOVER_DATA.html“. Той ще носи откупната бележка за заплахата.

Подробности за Ransom Note

Според съобщението L54 използва комбинация от алгоритми AES и RSA при шифроване на файлове. Жертвите са предупредени, че промяната, преименуването или опитът за възстановяване на заключените файлове с инструменти на трети страни може да доведе до трайни щети. Освен това хакерите заявяват, че са успели да получат чувствителни данни от компрометираните устройства, които ще бъдат пуснати на обществеността или продадени на заинтересовани страни, ако техните изисквания не бъдат изпълнени. За да се свържат с нападателите, на потребителите се предоставя връзка, водеща до сайт, хостван в мрежата на TOR, и два имейл адреса - „ithelp02@decorous.cyou“ и „ithelp02@wholeness.business“. Бележката завършва с друго предупреждение, този път, в което се посочва, че след като изминат 72 часа, цената на откупа ще се повиши.

Пълният текст на бележката е:

ВАШИЯТ ЛИЧЕН ИД:

/! \ МРЕЖАТА НА ВАШАТА КОМПАНИЯ Е ПЕНТРИРАНА /! \
Всички важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛОВЕТЕ С СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО ПОСТОЯННО КОРУПИРА.
НЕ ИЗМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПЕРЕМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.

Няма наличен софтуер в интернет, който да ви помогне. Ние сме единствените, които можем
разреши проблема си.

Събрахме изключително поверителни/лични данни. Понастоящем тези данни се съхраняват на
частен сървър. Този сървър ще бъде унищожен веднага след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на публични или препродажби.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес от стартиране.

Ще ни изпратите 2-3 несъществени файла и ние ще го дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и вземете софтуер за декриптиране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузъра Tor

Следвайте инструкциите, за да отворите връзката:

Въведете адресите „hxxps: //www.torproject.org“ във вашия интернет браузър. Отваря сайта Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтеглете Tor Browser Bundle“, инсталирайте го и го стартирайте.

Сега имате браузър Tor. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio

Започнете чат и следвайте допълнителните инструкции.

Ако не можете да използвате горната връзка, използвайте имейла:
ithelp02@decorous.cyou
ithelp02@wholeness.business

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
Ако не се свържете с нас в рамките на 72 часа, цената ще бъде по -висока.
'