PARKER Ransomware
PARKER Ransomware retter sig mod data fra sine ofre og efterlader dem i en ubrugelig tilstand. Alle filtyper kan blive påvirket, inklusive dokumenter, PDF'er, billeder, fotos, arkiver, databaser og mere. Den tilstrækkeligt stærke krypteringsalgoritme vil forhindre berørte brugere i at gendanne deres filer uden hjælp fra angriberne.
Som en del af driften vil truslen også markere de låste filer ved at tilføje '.PARKER' til deres originale navne. Derudover vil malwaren generere en ny tekstfil på de inficerede enheder. Navnet 'RESTORE_FILES_INFO.txt' vil filen indeholde en løsesum med instruktioner fra trusselsaktørerne.
Ofrene får at vide, at adskillige følsomme filer er blevet infiltreret fra de brudte maskiner og nu er gemt på en server, der kontrolleres af hackerne. Hvis de ikke modtager en besked inden for 3 dage, truer angrebene med at begynde at offentliggøre de indsamlede oplysninger til offentligheden. For at forhindre dette resultat skal ofrene række ud og etablere kommunikation med hackerne. Den eneste måde at gøre det på, der er nævnt i løsesumsnotaen, er via qTOX-chatklienten.
Den fulde tekst af PARKER Ransomwares besked er:
'-----------------
| Hvad skete der? |
------------------
Dit netværk blev ANgrebet, dine computere og servere var LÅST,
Dine private data blev DOWNLOADET:
- Kontrakter
- Kunders data
- Finansiering
- HR
- Databaser
- Og mere andet...
----------------------
| Hvad betyder det? |
----------------------
Det betyder, at massemedier, dine partnere og kunder snart VIL VEDE om dit PROBLEM.
--------------------------
| Hvordan kan det undgås? |
--------------------------
For at undgå dette problem,
du skal KOMME I KONTAKT MED OS senest inden for 3 DAGE og indgå AFTALE for datagendannelse og misligholdelse.
------------------------------------------
| Hvad hvis jeg ikke kontakter dig inden for 3 dage? |
------------------------------------------
Hvis du ikke kontakter os inden for de næste 3 DAGE, begynder vi at offentliggøre DATA.
Vi vil offentliggøre information om hacking af din virksomhed
ALLE DINE KUNDER VIL VEDE OM HÆNDELSEN!!!
Tænk godt over konsekvenserne.
Du kan spare disse små penge og efterfølgende tabe meget mere.
----------------------------
| Jeg kan klare det selv |
----------------------------
Det er din RET, men i dette tilfælde vil alle dine data blive offentliggjort til offentlig BRUG.
------------------------------------
| Jeg frygter ikke dine trusler! |
------------------------------------
Det er ikke truslen, men algoritmen for vores handlinger.
Hvis du har hundredvis af millioner af UØNSKEDE dollars, er der intet at FRYGTE for dig.
Det er det PRÆCISE beløb, du vil bruge til inddrivelse og udbetalinger på grund af PUBLICERING.
Du udsætter dig selv for enorme bøder med retssager og regering, hvis vi begge ikke finder en aftale.
Vi har set det før sager med mange millioner omkostninger i bøder og retssager,
for ikke at nævne virksomhedens omdømme og mistede kunders tillid og medierne, der ringer konstant efter svar.
--------------------------
| Du har overbevist mig! |
--------------------------
Så skal du KONTAKT OS, det er der få måder at gøre det på.
---Sikker metode---
a) Download en qTOX-klient: hxxps://tox.chat/download.html
b) Installer qTOX-klienten og registrer din konto
c) Tilføj vores qTOX ID: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
eller qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Skriv os udvidelsen af dine krypterede filer .PARKER
Vores LIVE SUPPORT er klar til at HJÆLPE DIG på denne chat.
----------------------------------
| Hvad får jeg i tilfælde af aftale |
----------------------------------
Du FÅR fuld BESKRIVELSE af dine maskiner i netværket, SLETTER dine data fra vores servere,
ANBEFALINGER til sikring af dit netværks perimeter.
Og den fulde fortrolighed om hændelsen.
----------------------
Antallet af filer, der blev behandlet, er:'
