Admin Locker Ransomware

Admin Locker Ransomware on toinen voimakas haittaohjelmauhka, joka on päästetty valloilleen heti lomien jälkeen. Uhan uhreja estetään pääsemästä suureen osaan omista tiedostoistaan. Näitä voivat olla tärkeitä asiakirjoja, PDF-tiedostoja, kuvia, valokuvia, arkistoja, tietokantoja ja paljon muuta. Prosessissa käytetty vahva salausalgoritmi varmistaa, että vahingoittuneita tiedostoja ei voida palauttaa ilman hyökkääjien apua, heidän hallussaan olevia salauksenpurkukoodeja.pääosin.

Utelias yksityiskohta Admin Locker Ransomwaresta on, että uhasta on useita eri muunnelmia, jotka ovat aktiivisia samanaikaisesti. Kaikki kolme ovat käytännössä identtisiä lukuun ottamatta tiettyä tiedostotunnistetta, jota ne käyttävät salaamiensa tiedostojen merkitsemiseen - ".admin1", ".admin2", ".admin3", ".1admin", ".2admin" tai ".3admin". ' Muussa tapauksessa kaikki versiot toimittavat saman lunnaita, jotka on sijoitettu äskettäin luotuun tekstitiedostoon nimeltä "!!!Recovery File.txt".

Ransom Note:n tiedot

Uhkauksen lunnausviesti ei paljasta tarkkaa määrää hyökkääjien vaatimasta lunnaista. Sen sijaan se ohjaa Admin Lockerin uhrit vierailemaan omistetulla verkkosivustolla, joka on käytettävissä vain Tor-verkossa. Siellä he voivat oletettavasti muodostaa yhteyden hakkereihin. Muistiossa kuitenkin todetaan, että varat on maksettava Bitcoin-cryptovaluutalla.

Kyberrikolliset ovat myös valmiita osoittamaan kykynsä palauttaa salattuja tiedostoja. Niiden avulla uhrit voivat lähettää jopa 5 erilaista salattua tiedostoa lukituksen avaamiseksi ilmaiseksi. Ainoa listattu vaatimus on, että tiedostojen koko on alle 5 Mt.

Admin Lockerin lunnasilmoituksen koko teksti on:

Kaikki tärkeät tiedostosi on salattu tällä tietokoneella.
Kaikki tiedostot ovat salattuja.

Jotta voit purkaa tiedostosi, sinun on hankittava yksityinen avain + salauksenpurkuohjelmisto.
Yksityisen avaimen saamiseksi ja ohjelmiston salauksen purkamiseksi sinun on otettava meihin yhteyttä ja lähetettävä meille [AVAIME] .
Tätä varten sinun on mentävä sivustolle darkwebissä, johon pääset vain TOR-SELAIMEN kautta
voit ladata sen täältä hxxps://www.torproject.org/download/
Kun olet asentanut tor-selaimen, avaa tämä sivusto
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
Se näyttää nykyiset yhteystietosi.
Älä käytä kromia tai firefoxia päästäksesi tälle sivustolle.
Sivusto ei avaudu pelkästään tor-selaimella.
Takuumme.
Voimme purkaa useita tiedostoja esittelynä - voit lähettää meille jopa 5 tiedostoa
jopa 5 MB kokonaispainossa
ja lähetämme ne sinulle takaisin alkuperäisessä muodossaan ILMAISEKSI.
Kuinka kauan minun täytyy odottaa koko PC:n salauksen purkuavainta?
Maksun jälkeen lähetämme sinulle avaimen muutamassa minuutissa.
Henkilötunnuksesi:
[KEY]

Huomio! Älä menetä rahojasi.
kirjoita meille henkilökohtaisesti. jos pyydät jotakuta toista auttamaan sinua purkamaan salauksen, hän vain kirjoittaa meille sinun sijaan. ja tämä lisää kustannuksiamme heidän palveluistaan (välitys). pahimmassa tapauksessa sinua huijataan. joten kirjoita henkilökohtaisesti, tämä on sinulle turvallisempaa. vain me voimme purkaa tiedostojen salauksen.
Älä yritä muuttaa tiedostoja ja poistaa laajennusta, saatat menettää sen ikuisesti. jos yrität purkaa sen itse, kokeile kopioita, älä kokeile alkuperäisiä. '