PARKER Ransomware
PARKER Ransomware se zaměřuje na data svých obětí a ponechává je v nepoužitelném stavu. Mohou být ovlivněny všechny typy souborů, včetně dokumentů, PDF, obrázků, fotografií, archivů, databází a dalších. Dostatečně silný šifrovací algoritmus zabrání postiženým uživatelům v obnovení jejich souborů bez pomoci útočníků.
V rámci své činnosti hrozba také označí zamčené soubory připojením '.PARKER' k jejich původním názvům. Malware navíc na infikovaných zařízeních vygeneruje nový textový soubor. Soubor s názvem 'RESTORE_FILES_INFO.txt' bude obsahovat výkupné s pokyny od aktérů hrozby.
Obětem bylo řečeno, že z napadených počítačů bylo infiltrováno mnoho citlivých souborů, které jsou nyní uloženy na serveru kontrolovaném hackery. Pokud neobdrží zprávu do 3 dnů, útoky hrozí, že začnou zveřejňovat nasbírané informace pro veřejnost. Aby se tomuto výsledku zabránilo, musí se oběti spojit a navázat komunikaci s hackery. Jediný způsob, jak to udělat, uvedený v poznámce o výkupném, je prostřednictvím chatovacího klienta qTOX.
Úplný text zprávy PARKER Ransomware je:
'-------------------
| Co se stalo? |
-------------------
Vaše síť byla NAPADNUTA, vaše počítače a servery byly UZAMČENY,
Vaše soukromá data byla STAŽENA:
- Smlouvy
- Údaje o zákaznících
- Finance
- HR
- Databáze
- A další...
----------------------
| Co to znamená? |
----------------------
Znamená to, že se o vašem PROBLÉMU brzy dozví média, vaši partneři a klienti.
---------------------------
| Jak se tomu lze vyhnout? |
---------------------------
Chcete-li se tomuto problému vyhnout,
musíte NÁS KONTAKTOVAT nejpozději do 3 DNÍ a uzavřít DOHODU o obnově dat a nápravě porušení.
--------------------------------------------
| Co když vás nebudu kontaktovat do 3 dnů? |
--------------------------------------------
Pokud nás nebudete kontaktovat do 3 DNÍ, začneme zveřejňovat DATA.
Informace o hackování vaší společnosti zveřejníme
VŠICHNI VAŠI KLIENTI BUDOU O UDÁLOSTI VĚDĚT!!!
Dobře si rozmyslete důsledky.
Toto málo peněz můžete ušetřit a následně ztratit mnohem více.
-----------------------------
| Zvládnu to sám |
-----------------------------
Je to vaše PRÁVO, ale v tomto případě budou všechna vaše data zveřejněna pro veřejné POUŽITÍ.
-------------------------------
| Nebojím se tvých hrozeb! |
-------------------------------
To není hrozba, ale algoritmus našeho jednání.
Pokud máte stovky milionů NECHTĚNÝCH dolarů, není se čeho bát.
To je PŘESNÁ ČÁSTKA peněz, které utratíte za obnovení a výplaty kvůli PUBLIKACE.
Pokud oba nenajdeme dohodu, vystavujete se obrovským sankcím žalobami a vládou.
Už jsme to viděli před případy s mnohamilionovými náklady na pokuty a soudní spory,
nemluvě o reputaci společnosti a ztrátě důvěry klientů a nepřetržitém volání médií pro odpovědi.
---------------------------
| Přesvědčil jsi mě! |
---------------------------
Pak nás musíte KONTAKTOVAT, existuje několik způsobů, jak to udělat.
---Zabezpečená metoda---
a) Stáhněte si klienta qTOX: hxxps://tox.chat/download.html
b) Nainstalujte klienta qTOX a zaregistrujte si účet
c) Přidejte naše qTOX ID: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
nebo qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Napište nám příponu vašich zašifrovaných souborů .PARKER
Naše LIVE PODPORA je připravena VÁM POMOCI na tomto chatu.
----------------------------------------
| Co dostanu v případě dohody |
----------------------------------------
ZÍSKÁTE ÚPLNÉ DEŠIFROVÁNÍ svých strojů v síti, VYMAZÁTE svá data z našich serverů,
DOPORUČENÍ pro zabezpečení perimetru vaší sítě.
A ÚPLNÁ DŮVĚRNOST O UDÁLOSTI.
----------------------
Počet zpracovaných souborů je:'