PARKER Ransomware
Το PARKER Ransomware στοχεύει τα δεδομένα των θυμάτων του και τα αφήνει σε αχρησιμοποίητη κατάσταση. Όλοι οι τύποι αρχείων μπορούν να επηρεαστούν, συμπεριλαμβανομένων εγγράφων, αρχείων PDF, εικόνων, φωτογραφιών, αρχείων, βάσεων δεδομένων και άλλων. Ο επαρκώς ισχυρός αλγόριθμος κρυπτογράφησης θα εμποδίσει τους επηρεαζόμενους χρήστες να επαναφέρουν τα αρχεία τους χωρίς τη βοήθεια των εισβολέων.
Ως μέρος της λειτουργίας της, η απειλή θα επισημάνει επίσης τα κλειδωμένα αρχεία προσθέτοντας το '.PARKER' στα αρχικά τους ονόματα. Επιπλέον, το κακόβουλο λογισμικό θα δημιουργήσει ένα νέο αρχείο κειμένου στις μολυσμένες συσκευές. Με όνομα "RESTORE_FILES_INFO.txt", το αρχείο θα περιέχει ένα σημείωμα λύτρων με οδηγίες από τους φορείς απειλών.
Λέγεται στα θύματα ότι πολλά ευαίσθητα αρχεία έχουν διεισδύσει από τα μηχανήματα που έχουν παραβιαστεί και είναι πλέον αποθηκευμένα σε έναν διακομιστή που ελέγχεται από τους χάκερ. Εάν δεν λάβουν μήνυμα εντός 3 ημερών, οι επιθέσεις απειλούν να αρχίσουν να δημοσιεύουν τις πληροφορίες που συλλέγονται στο κοινό. Για να αποφευχθεί αυτό το αποτέλεσμα, τα θύματα πρέπει να επικοινωνήσουν και να επικοινωνήσουν με τους χάκερ. Ο μόνος τρόπος για να το κάνετε αυτό που αναφέρεται στη σημείωση λύτρων είναι μέσω του προγράμματος-πελάτη συνομιλίας qTOX.
Το πλήρες κείμενο του μηνύματος του PARKER Ransomware είναι:
'-------------------
| Τι συνέβη? |
-------------------
Το δίκτυό σας δέχτηκε ΕΠΙΘΕΣΗ, οι υπολογιστές και οι διακομιστές σας ΚΛΕΙΔΩΘΗΚΑΝ,
Έγινε ΛΗΨΗ των προσωπικών σας δεδομένων:
- Συμβόλαια
- Στοιχεία πελατών
- Χρηματοδότηση
- ΥΕ
- Βάσεις δεδομένων
- Και άλλα άλλα...
-----------------------
| Τι σημαίνει? |
-----------------------
Σημαίνει ότι σύντομα τα μέσα μαζικής ενημέρωσης, οι συνεργάτες και οι πελάτες σας ΘΑ ΜΑΘΟΥΝ για το ΠΡΟΒΛΗΜΑ σας.
---------------------------
| Πώς μπορεί να αποφευχθεί; |
---------------------------
Για να αποφευχθεί αυτό το ζήτημα,
πρέπει να ΕΡΘΕΤΕ ΣΕ ΕΠΙΚΟΙΝΩΝΙΑ ΜΑΖΙ ΜΑΣ το αργότερο εντός 3 ΗΜΕΡΩΝ και να συνάψετε τη ΣΥΜΦΩΝΙΑ ανάκτησης δεδομένων και διόρθωσης παραβίασης.
--------------------------------------------
| Τι γίνεται αν δεν επικοινωνήσω μαζί σας σε 3 ημέρες; |
--------------------------------------------
Εάν δεν επικοινωνήσετε μαζί μας τις επόμενες 3 ΗΜΕΡΕΣ, θα ξεκινήσουμε τη δημοσίευση DATA.
Θα δημοσιεύσουμε πληροφορίες σχετικά με το hacking της εταιρείας σας στο κοινό
ΟΛΟΙ ΟΙ ΠΕΛΑΤΕΣ ΣΑΣ ΘΑ ΜΑΘΟΥΝ ΓΙΑ ΤΟ ΠΕΡΙΣΤΑΤΙΚΟ!!!
Σκεφτείτε πολύ καλά τις συνέπειες.
Μπορείτε να εξοικονομήσετε αυτά τα λίγα χρήματα και στη συνέχεια να χάσετε πολλά περισσότερα.
------------------------------
| μπορώ να το χειριστώ μόνος μου |
------------------------------
Είναι ΔΙΚΑΙΩΜΑ σας, αλλά σε αυτήν την περίπτωση όλα τα δεδομένα σας θα δημοσιευτούν για δημόσια χρήση.
--------------------------------
| Δεν φοβάμαι τις απειλές σας! |
--------------------------------
Δεν είναι αυτή η απειλή, αλλά ο αλγόριθμος των πράξεών μας.
Εάν έχετε εκατοντάδες εκατομμύρια ΑΝΕΠΙΘΥΜΗΤΕΣ δολάρια, δεν υπάρχει τίποτα να ΦΟΒΑΣΤΕ για εσάς.
Αυτό είναι το ΑΚΡΙΒΗ ΠΟΣΟ των χρημάτων που θα ξοδέψετε για ανάκτηση και πληρωμές λόγω ΔΗΜΟΣΙΕΥΣΗΣ.
Εκτίθεστε τον εαυτό σας σε τεράστιες κυρώσεις με μηνύσεις και κυβέρνηση, εάν και οι δύο δεν βρούμε συμφωνία.
Το έχουμε ξαναδεί υποθέσεις με πολλά εκατομμύρια έξοδα σε πρόστιμα και μηνύσεις,
για να μην αναφέρουμε τη φήμη της εταιρείας και την απώλεια της εμπιστοσύνης των πελατών και τα μέσα ενημέρωσης που καλούν ασταμάτητα για απαντήσεις.
---------------------------
| Με έπεισες! |
---------------------------
Τότε πρέπει να ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ, υπάρχουν λίγοι τρόποι να το κάνετε αυτό.
---Ασφαλής μέθοδος---
α) Κάντε λήψη ενός προγράμματος-πελάτη qTOX: hxxps://tox.chat/download.html
β) Εγκαταστήστε τον πελάτη qTOX και καταχωρήστε τον λογαριασμό
γ) Προσθέστε το qTOX ID μας: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
ή qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
δ) Γράψτε μας επέκταση των κρυπτογραφημένων αρχείων σας .PARKER
Η ΖΩΝΤΑΝΗ ΥΠΟΣΤΗΡΙΞΗ μας είναι έτοιμη να ΣΑΣ ΒΟΗΘΗΣΕΙ σε αυτήν τη συνομιλία.
-----------------------------------------
| Τι θα πάρω σε περίπτωση συμφωνίας |
-----------------------------------------
ΘΑ ΛΑΒΕΤΕ πλήρη ΑΠΟΚΡΥΠΤΩΣΗ των μηχανημάτων σας στο δίκτυο, ΔΙΑΓΡΑΦΗ των δεδομένων σας από τους διακομιστές μας,
ΠΡΟΤΑΣΕΙΣ για την ασφάλεια της περιμέτρου του δικτύου σας.
Και η ΠΛΗΡΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑ ΓΙΑ ΤΟ ΠΕΡΙΣΤΑΤΙΚΟ.
-----------------------
Ο αριθμός των αρχείων που υποβλήθηκαν σε επεξεργασία είναι:'
