PARKER Ransomware
Ransomware PARKER насочва данните на своите жертви и ги оставя в неизползваемо състояние. Всички типове файлове могат да бъдат засегнати, включително документи, PDF файлове, снимки, снимки, архиви, бази данни и др. Достатъчно силният алгоритъм за криптиране ще попречи на засегнатите потребители да възстановят своите файлове без помощ от нападателите.
Като част от работата си, заплахата също ще маркира заключените файлове, като добави '.PARKER' към оригиналните им имена. Освен това зловредният софтуер ще генерира нов текстов файл на заразените устройства. Наименуван „RESTORE_FILES_INFO.txt“, файлът ще съдържа бележка за откуп с инструкции от участниците в заплахата.
На жертвите се казва, че множество чувствителни файлове са проникнали от взломените машини и сега се съхраняват на сървър, контролиран от хакерите. Ако не получат съобщение в рамките на 3 дни, атаките заплашват да започнат да публикуват събраната информация за обществеността. За да предотвратят този резултат, жертвите трябва да посегнат и да установят комуникация с хакерите. Единственият начин да направите това, споменат в бележката за откуп, е чрез qTOX чат клиента.
Пълният текст на съобщението на PARKER Ransomware е:
'-----------------
| Какво стана? |
------------------
Мрежата ви беше АТАКУВАНА, компютрите и сървърите ви бяха ЗАКЛЮЧЕНИ,
Вашите лични данни бяха ИЗТЕГЛЕНИ:
- Договори
- Данни за клиентите
- Финанси
- HR
- Бази данни
- И още други...
---------------------
| Какво означава? |
---------------------
Това означава, че скоро средствата за масова информация, вашите партньори и клиенти ЩЕ ЗНАЯТ за вашия ПРОБЛЕМ.
----------------------------------
| Как може да се избегне? |
----------------------------------
За да се избегне този проблем,
трябва да се СВЪРНЕТЕ С НАС не по-късно от 3 ДНИ и да сключите СПОРАЗУМЕНИЕТО за възстановяване на данни и отстраняване на нарушения.
-------------------------------------------
| Ами ако не се свържа с вас до 3 дни? |
-------------------------------------------
Ако не се свържете с нас през следващите 3 ДНИ, ние ще започнем да публикуваме ДАННИ.
Ще публикуваме публично информация за хакване на вашата компания
ВСИЧКИ ВАШИ КЛИЕНТИ ЩЕ ЗНАЯТ ЗА ИНЦИДЕНТА!!!
Помислете много добре за последствията.
Можете да спестите тези малко пари и впоследствие да загубите много повече.
-------------------------------------
| Мога да се справя сам |
-------------------------------------
Това е ваше ПРАВО, но в този случай всички ваши данни ще бъдат публикувани за публично ИЗПОЛЗВАНЕ.
-------------------------------
| Не се страхувам от вашите заплахи! |
-------------------------------
Това не е заплахата, а алгоритъмът на нашите действия.
Ако имате стотици милиони НЕЖЕЛАНИ долари, няма от какво да се страхувате за вас.
Това е ТОЧНАТА СУМА пари, които ще похарчите за възстановяване и изплащания поради ПУБЛИКАЦИЯ.
Вие се излагате на огромни наказания със съдебни дела и правителство, ако и двамата не намерим споразумение.
Виждали сме го преди случаи с многомилионни разходи за глоби и съдебни дела,
да не говорим за репутацията на компанията и загубата на доверие на клиентите и медиите, които звънят нон-стоп за отговори.
----------------------------------
| Вие ме убедихте! |
----------------------------------
След това трябва да се СВЪРЖЕТЕ С НАС, има няколко начина да направите това.
---Сигурен метод---
а) Изтеглете qTOX клиент: hxxps://tox.chat/download.html
б) Инсталирайте qTOX клиента и регистрирайте акаунт
в) Добавете нашия qTOX ID: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
или qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
г) Напишете ни разширение на вашите криптирани файлове .PARKER
Нашата ПОДДРЪЖКА НА ЖИВО е готова да ВИ ПОМОГНЕ в този чат.
----------------------------------------
| Какво ще получа в случай на споразумение |
----------------------------------------
ЩЕ ПОЛУЧИТЕ ПЪЛНО ДЕКРИПТИРАНЕ на вашите машини в мрежата, ИЗТРИВАНЕ на вашите данни от нашите сървъри,
ПРЕПОРЪКИ за обезопасяване на периметъра на вашата мрежа.
И ПЪЛНАТА ПОВЕРИТЕЛНОСТ ЗА ИНЦИДЕНТА.
---------------------
Броят на обработените файлове е:'
