L54 Ransomware

L54 Ransomware er en anden trussel, der stammer fra MedusaLocker -malware -familien. Selvom L54 Ransomware mangler nogen meningsfulde forbedringer eller tilføjelser, er denne nye MedusaLocker Ransomware -variant stadig kraftig nok til at forårsage alvorlig skade på inficerede enheder. Ved at starte en krypteringsproces med en krakeløs kryptografisk algoritme kan truslen gøre næsten alle de oplysninger, der er gemt på computeren, utilgængelige og ubrugelige effektivt. Målet med hackerne er derefter at afpresse deres ofre for penge i bytte for et løfte om at sende dekrypteringsnøglen og værktøjet, der kunne gendanne filerne.

Alle filer, der påvirkes af truslen, får deres originale navne ændret. L54 Ransomware markerer dem ved at tilføje '.L54' som en ny udvidelse. Når det er færdigt med at kryptere data, opretter malware en ny html -fil med navnet 'HOW_TO_RECOVER_DATA.html.' Det vil bære løsesumet om truslen.

Ransom Note's detaljer

Ifølge meddelelsen bruger L54 en kombination af AES- og RSA -algoritmerne ved kryptering af filer. Ofre advares om, at ændring, omdøbning eller forsøg på at gendanne de låste filer med tredjepartsværktøjer kan føre til permanent skade. Derudover oplyser hackerne, at de har formået at indhente følsomme data fra de kompromitterede enheder, der vil blive frigivet til offentligheden eller solgt til interesserede parter, hvis deres krav ikke er opfyldt. For at kontakte angriberne får brugerne et link, der fører til et websted, der er hostet på TOR -netværket, og to e -mailadresser - 'ithelp02@decorous.cyou' og 'ithelp02@wholeness.business.' Noten afsluttes med en anden advarsel, denne gang med angivelse af, at efter 72 timer er gået, vil prisen på løsesummen stige.

Notens fulde tekst er:

' DIT PERSONLIGE ID:

/! \ DIT VIRKSOMHEDSNETVÆRK ER PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun ændret. (RSA+AES)

NOGET FORSØG OM AT GENOPFØRE DINE FILER MED TREDJEPARTS SOFTWARE
VIL KORRUTERE DET PERMANENT.
ÆNDRE IKKE Krypterede filer.
OMDØF IKKE Krypterede filer.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data gemmes i øjeblikket på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter dig for ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere det gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bemærk, at denne server kun er tilgængelig via Tor -browser

Følg instruktionerne for at åbne linket:

Indtast tilføjelserne "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor -webstedet.

Tryk på "Download Tor", derefter på "Download Tor Browser Bundle", installer og kør det.

Nu har du Tor -browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio i Tor -browseren

Start en chat, og følg de yderligere instruktioner.

Hvis du ikke kan bruge ovenstående link, skal du bruge e -mailen:
ithelp02@decorous.cyou
ithelp02@wholeness.business

For at kontakte os skal du oprette en ny gratis e -mail -konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN 72 TIMER, VIL PRISEN HØJRE. '