L16 Ransomware
L16 Ransomware er en potent trussel, der kan låse brugere ud af deres egne data. L16 Ransomware, der er klassificeret som en del af Medusa Locker- familien, igangsætter en krypteringsproces på hvert kompromitteret system, der påvirker en lang række udbredte filtyper - dokumenter, PDF-filer, databaser, arkiver, billeder, fotos og mere. De berørte brugere bliver derefter afpresset af hackerne for at betale en løsesum til gengæld for en dekrypteringsnøgle og et værktøj.
Når L16 Ransomware låser en fil, føjes den '.L16' til filens originale navn som en ny udvidelse. Bagefter vil truslen levere sin løsesumnote ved at oprette en HTML-fil på det inficerede systems skrivebord. Navnet på den notebærende fil er 'HOW_TO_RECOVER_DATA.html.'
L16 Ransomware's krav
Ifølge noten bruger truslen en kombination af AES- og RSA-kryptografiske algoritmer til at kryptere offerets filer. Imidlertid har L16 Ransomware også tilladt sine operatører at indsamle følsomme oplysninger fra de brudte systemer og uploade dem til en privat server. Hackerne lover at slette dataene, når de bliver betalt. Ellers opfyldes deres krav ikke, dataene vil enten blive frigivet til offentligheden gratis eller solgt til interesserede tredjeparter.
For at lære den nøjagtige pris og de specifikke betalingsoplysninger, bliver brugerne instrueret om at besøge et dedikeret websted, der er hostet i Tor-netværket og kun tilgængeligt via Tor-browseren. Som backupkommunikationskanaler nævner cyberkriminelle også to e-mail-adresser - 'ithelp02@decorous.cyou' og 'ithelp02@wholeness.business.' Ofre for L16 Ransomware har lov til at sende op til tre filer, der skal dekrypteres gratis. Filerne bør dog ikke indeholde vigtige oplysninger.
Den fulde tekst på løsesumnoten leveret af L16 Ransomware er:
' DIT PERSONLIGE ID:
/! \ DIN VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!
Dine filer er sikre! Kun ændret. (RSA + AES)
Ethvert forsøg på at gendanne dine filer med tredjepartssoftware
VIL PERMANENT KORRUPTERE DET.
MODificER IKKE Krypterede filer.
OMDØB IKKE Krypterede filer.
Ingen software tilgængelig på internettet kan hjælpe dig. Vi er de eneste, der kan
løse dit problem.
Vi indsamlede meget fortrolige / personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..
Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre det
din virksomhed kører.
Du kan sende os 2-3 ikke-vigtige filer, og vi dekrypterer dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.
Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor-browseren
Følg instruktionerne for at åbne linket:
- Skriv addres "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
- Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
- Nu har du Tor-browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
- Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, skal du bruge e-mailen:
ithelp02@decorous.cyou
ithelp02@wholeness.business
For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
Hvis du ikke kontakter os inden for 72 timer, bliver prisen højere. ''
