PARKER Ransomware
PARKER Ransomware sihib oma ohvrite andmeid ja jätab need kasutuskõlbmatusse olekusse. See võib mõjutada kõiki failitüüpe, sealhulgas dokumente, PDF-e, pilte, fotosid, arhiive, andmebaase ja palju muud. Piisavalt tugev krüpteerimisalgoritm takistab mõjutatud kasutajatel oma faile ilma ründajate abita taastada.
Oma tegevuse osana märgib oht ka lukustatud failid, lisades nende algsele nimele ".PARKER". Lisaks genereerib pahavara nakatunud seadmetes uue tekstifaili. Fail nimega 'RESTORE_FILES_INFO.txt' sisaldab lunaraha märget ohus osalejate juhistega.
Ohvritele öeldakse, et rikutud masinatest on imbunud palju tundlikke faile ja neid hoitakse nüüd häkkerite kontrollitavas serveris. Kui nad 3 päeva jooksul teadet ei saa, ähvardavad rünnakud hakata kogutud infot avalikkusele avaldama. Selle tulemuse vältimiseks peavad ohvrid häkkeritega ühendust võtma ja nendega suhtlema. Ainus viis, kuidas seda teha lunaraha märkuses, on qTOX vestluskliendi kaudu.
PARKER Ransomware sõnumi täistekst on:
'------------------
| Mis juhtus? |
------------------
Teie võrku RÜNDATI, teie arvutid ja serverid LUKUSTTI,
Teie privaatsed andmed Laaditi ALLA:
- Lepingud
- klientide andmed
- Rahandus
- HR
- Andmebaasid
- Ja veel muud...
-----------------------
| Mida see tähendab? |
-----------------------
See tähendab, et peagi saavad massimeedia, teie partnerid ja kliendid teie PROBLEEMIST TEADA.
--------------------------
| Kuidas seda vältida? |
--------------------------
Selle probleemi vältimiseks
peate MEIEGA ÜHENDUST VÕTMA hiljemalt 3 PÄEVA jooksul ning sõlmima andmete taastamise ja rikkumiste parandamise LEPINGU.
-------------------------------------------
| Mida teha, kui ma ei võta teiega 3 päeva jooksul ühendust? |
-------------------------------------------
Kui te järgmise 3 PÄEVA jooksul meiega ühendust ei võta, alustame ANDMETE avaldamist.
Postitame teie ettevõtte häkkimise kohta teabe avalikult
KÕIK TEIE KLIENDID TEAVAD JUHTUMIST!!!
Mõelge tagajärgedele väga hästi.
Saate selle väikese raha säästa ja kaotada palju rohkem.
-----------------------------
| Saan sellega ise hakkama |
-----------------------------
See on teie ÕIGUS, kuid sel juhul avaldatakse kõik teie andmed avalikuks KASUTAMISEKS.
-------------------------------
| Ma ei karda teie ähvardusi! |
-------------------------------
See ei ole oht, vaid meie tegevuse algoritm.
Kui teil on sadu miljoneid SOOVIMATUD dollareid, pole teil midagi karta.
See on TÄPSEMA rahasumma, mille kulutate AVALDAMISE tõttu taastamiseks ja väljamakseteks.
Kui me mõlemad kokkuleppele ei jõua, karistate teid kohtuasjade ja valitsusega.
Oleme seda varem näinud juhtumeid, kus trahvid ja kohtuasjad on kulunud mitmele miljonile,
rääkimata ettevõtte mainest ja klientide usalduse kaotamisest ning meediast, mis lakkamatult vastust otsima kutsub.
--------------------------
| Sa oled mind veennud! |
--------------------------
Seejärel peate MEIEGA ÜHENDUST VÕTMA, selleks on vähe võimalusi.
---Turvaline meetod ---
a) Laadige alla qTOX-i klient: hxxps://tox.chat/download.html
b) Installige qTOX-i klient ja registreerige konto
c) Lisage meie qTOX-i ID: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
või qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Kirjutage meile oma krüptitud failide laiend .PARKER
Meie REAALAJAS TUGI on valmis SIND selles vestluses ABI aitama.
----------------------------------------
| Mida ma kokkuleppe korral saan |
----------------------------------------
SAATE oma võrgus olevate masinate täieliku DEKRÜPTI, KUSTUTATE oma andmed meie serveritest,
SOOVITUSED võrgu perimeetri turvamiseks.
Ja TÄIELIK KONFIDENTSIAALSUS JUHTUMISE KOHTA.
-----------------------
Töödeldud failide arv on:'
