باج افزار PARKER

باج افزار PARKER داده های قربانیان خود را هدف قرار می دهد و آن را در حالت غیرقابل استفاده قرار می دهد. همه انواع فایل‌ها، از جمله اسناد، فایل‌های PDF، تصاویر، عکس‌ها، بایگانی‌ها، پایگاه‌های داده و موارد دیگر می‌توانند تحت تأثیر قرار گیرند. الگوریتم رمزگذاری به اندازه کافی قوی از بازیابی فایل های خود بدون کمک مهاجمان توسط کاربران آسیب دیده جلوگیری می کند.

به عنوان بخشی از عملیات خود، این تهدید همچنین فایل های قفل شده را با افزودن '.PARKER' به نام اصلی آنها علامت گذاری می کند. علاوه بر این، بدافزار یک فایل متنی جدید در دستگاه های آلوده ایجاد می کند. این فایل با نام «RESTORE_FILES_INFO.txt» حاوی یک یادداشت باج با دستورالعمل‌های عوامل تهدید است.

به قربانیان گفته می‌شود که فایل‌های حساس متعددی از دستگاه‌های مورد نفوذ نفوذ کرده‌اند و اکنون در سروری که توسط هکرها کنترل می‌شود ذخیره می‌شوند. اگر آنها در عرض 3 روز پیامی دریافت نکنند، حملات تهدید می کنند که اطلاعات جمع آوری شده را برای عموم منتشر می کنند. برای جلوگیری از این نتیجه، قربانیان باید با هکرها ارتباط برقرار کنند. تنها راه ذکر شده در یادداشت باج از طریق کلاینت چت qTOX است.

متن کامل پیام باج افزار PARKER به شرح زیر است:

'-------------------

| چی شد؟ |

------------------

شبکه شما مورد حمله قرار گرفت، رایانه ها و سرورهای شما قفل شدند،

اطلاعات خصوصی شما دانلود شد:

- قراردادها

- داده های مشتریان

- دارایی، مالیه، سرمایه گذاری

- منابع انسانی

- پایگاه های داده

- و موارد دیگر ...

----------------------

| چه مفهومی داره؟ |

----------------------

این بدان معنی است که به زودی رسانه های جمعی، شرکا و مشتریان شما از مشکل شما مطلع خواهند شد.

--------------------------

| چگونه می توان از آن اجتناب کرد؟ |

--------------------------

برای جلوگیری از این موضوع،

شما باید حداکثر ظرف مدت 3 روز با ما در تماس باشید و بازیابی داده ها و توافقنامه رفع نقض را منعقد کنید.

-------------------------------------------

| اگر تا 3 روز دیگر با شما تماس نگیرم چه؟ |

-------------------------------------------

اگر در 3 روز آینده با ما تماس نگیرید، انتشار DATA را آغاز خواهیم کرد.

ما اطلاعاتی در مورد هک کردن شرکت شما به صورت عمومی ارسال خواهیم کرد

همه مشتریان شما در مورد این حادثه می دانند!!!

به عواقب آن خیلی خوب فکر کنید.

شما می توانید از این پول اندک صرفه جویی کنید و متعاقباً چیزهای بیشتری از دست بدهید.

-----------------------------

| من خودم میتونم از پسش بر بیام |

-----------------------------

این حق شماست، اما در این صورت تمام داده های شما برای استفاده عمومی منتشر می شود.

-------------------------------

| من از تهدید شما نمی ترسم! |

-------------------------------

این تهدید نیست، بلکه الگوریتم اقدامات ما است.

اگر صدها میلیون دلار ناخواسته دارید، چیزی برای ترسیدن وجود ندارد.

این مقدار دقیق پولی است که به دلیل PUBLICATION برای بازیابی و پرداخت هزینه خواهید کرد.

اگر هر دو به توافق نرسیدیم، خود را در معرض جریمه‌های هنگفت با دادخواهی و دولت قرار می‌دهید.

ما قبلاً شاهد مواردی با هزینه های چند میلیونی در جریمه ها و پرونده های قضایی بوده ایم.

به شهرت شرکت و از دست دادن اعتماد مشتریان و رسانه ها که بی وقفه برای پاسخ تماس می گیرند، اشاره نکنیم.

--------------------------

| قانعم کردی! |

--------------------------

سپس باید با ما تماس بگیرید، راه های کمی برای انجام آن وجود دارد.

---روش ایمن---

الف) یک مشتری qTOX را دانلود کنید: hxxps://tox.chat/download.html

ب) کلاینت qTOX را نصب کرده و اکانت ثبت کنید

ج) شناسه qTOX ما را اضافه کنید: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

یا شناسه qTOX: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275

د) پسوند فایل های رمزگذاری شده خود را برای ما بنویسید .PARKER

پشتیبانی زنده ما آماده است تا در این چت به شما کمک کند.

---------------------------------------

| در صورت توافق چه چیزی دریافت خواهم کرد |

---------------------------------------

شما رمزگشایی کامل ماشین های خود را در شبکه دریافت خواهید کرد، داده های خود را از سرورهای ما حذف خواهید کرد،

توصیه هایی برای ایمن سازی محیط شبکه شما.

و محرمانه بودن کامل در مورد حادثه.

----------------------

تعداد فایل هایی که پردازش شدند عبارتند از: