PARKER Ransomware
PARKER Ransomware cilja na podatke svojih žrtava i ostavlja ih u neupotrebljivom stanju. Sve vrste datoteka mogu biti pogođene, uključujući dokumente, PDF-ove, slike, fotografije, arhive, baze podataka i još mnogo toga. Dovoljno jak algoritam šifriranja spriječit će pogođene korisnike da obnove svoje datoteke bez pomoći napadača.
Kao dio svog rada, prijetnja će također označiti zaključane datoteke dodavanjem '.PARKER' njihovim izvornim nazivima. Osim toga, zlonamjerni softver će generirati novu tekstualnu datoteku na zaraženim uređajima. Pod nazivom "RESTORE_FILES_INFO.txt", datoteka će sadržavati bilješku o otkupnini s uputama aktera prijetnje.
Žrtvama je rečeno da su brojne osjetljive datoteke infiltrirane iz provaljenih strojeva i da su sada pohranjene na poslužitelju koji kontroliraju hakeri. Ako ne dobiju poruku u roku od 3 dana, napadi prijete da će prikupljene informacije početi objavljivati u javnosti. Kako bi spriječile ovaj ishod, žrtve moraju posegnuti i uspostaviti komunikaciju s hakerima. Jedini način da to učinite spomenuto u obavijesti o otkupnini je putem qTOX chat klijenta.
Cijeli tekst poruke PARKER Ransomwarea je:
'-----------------
| Što se dogodilo? |
------------------
Vaša mreža je NAPADANA, vaša računala i poslužitelji su ZAKLJUČANI,
Vaši privatni podaci su PREUZETI:
- Ugovori
- Podaci o kupcima
- Financije
- HR
- Baze podataka
- I više drugih...
----------------------
| Što to znači? |
----------------------
To znači da će uskoro masovni mediji, vaši partneri i klijenti znati za vaš PROBLEM.
----------------------------------
| Kako se to može izbjeći? |
----------------------------------
Kako bi se izbjegao ovaj problem,
najkasnije u roku od 3 DANA DOBITI SE SA NAMA i zaključiti UGOVOR o oporavku podataka i otklanjanju kršenja.
-------------------------------------------
| Što ako te ne kontaktiram za 3 dana? |
-------------------------------------------
Ako nas ne kontaktirate u sljedeća 3 DANA, počet ćemo s objavljivanjem PODATAKA.
Javno ćemo objaviti informacije o hakiranju vaše tvrtke
SVI VAŠI KLIJENTI ĆE ZNATI ZA INCIDENT!!!
Dobro razmislite o posljedicama.
Možete uštedjeti ovo malo novca i kasnije izgubiti mnogo više.
-------------------------------------
| mogu sam to riješiti |
-------------------------------------
To je vaše PRAVO, ali u ovom slučaju svi vaši podaci bit će objavljeni za javnu UPOTREBU.
-------------------------------
| Ne bojim se tvojih prijetnji! |
-------------------------------
To nije prijetnja, već algoritam našeg djelovanja.
Ako imate stotine milijuna NEŽELJENIH dolara, nemate se čega bojati za vas.
To je TOČAN IZNOS novca koji ćete potrošiti za oporavak i isplate zbog OBJAVE.
Izlažete se ogromnim kaznama tužbama i vladom ako se oboje ne dogovorimo.
Vidjeli smo to i prije slučajeva s višemilijunskim troškovima kazni i tužbi,
da ne spominjemo reputaciju tvrtke i gubitak povjerenja klijenata i medije koji non-stop zovu za odgovore.
----------------------------------
| Uvjerio si me! |
----------------------------------
Tada nas trebate KONTAKTIRATI, postoji nekoliko načina da to učinite.
---Sigurna metoda---
a) Preuzmite qTOX klijent: hxxps://tox.chat/download.html
b) Instalirajte qTOX klijent i registrirajte račun
c) Dodajte naš qTOX ID: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
ili qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Napišite nam proširenje vaših šifriranih datoteka .PARKER
Naša PODRŠKA UŽIVO spremna je da VAM POMOGNE u ovom chatu.
-----------------------------------------
| Što ću dobiti u slučaju dogovora |
-----------------------------------------
DOBIT ĆETE potpunu DEKRIPIRANJE vaših strojeva u mreži, BRISANJE vaših podataka s naših poslužitelja,
PREPORUKE za osiguranje vašeg mrežnog perimetra.
I POTPUNA POVJERLJIVOSTI O INCIDENTU.
----------------------
Broj obrađenih datoteka je:'
