L16 ransomware
Il ransomware L16 è una potente minaccia che può impedire agli utenti di accedere ai propri dati. Il ransomware L16, classificato come parte della famiglia Medusa Locker, avvia un processo di crittografia su ogni sistema compromesso che interessa una vasta gamma di tipi di file ampiamente utilizzati: documenti, PDF, database, archivi, immagini, foto e altro. Gli utenti interessati verranno quindi ricattati dagli hacker per pagare un riscatto in cambio di una chiave e uno strumento di decrittazione.
Ogni volta che L16 Ransomware blocca un file, aggiunge ".L16" al nome originale di quel file come nuova estensione. Successivamente, la minaccia consegnerà la sua richiesta di riscatto creando un file HTML sul desktop del sistema infetto. Il nome del file contenente la nota è 'HOW_TO_RECOVER_DATA.html.'
Richieste di ransomware L16
Secondo la nota, la minaccia utilizza una combinazione degli algoritmi crittografici AES e RSA per crittografare i file della vittima. Tuttavia, il ransomware L16 ha anche consentito ai suoi operatori di raccogliere informazioni sensibili dai sistemi violati e di caricarle su un server privato. Gli hacker promettono di eliminare i dati dopo essere stati pagati. In caso contrario, le loro richieste non saranno soddisfatte, i dati saranno gratuitamente diffusi al pubblico o ceduti a terzi interessati.
Per conoscere il prezzo esatto e i dettagli di pagamento specifici, gli utenti sono invitati a visitare un sito Web dedicato ospitato sulla rete Tor e accessibile solo tramite il browser Tor. Come canali di comunicazione di backup, i criminali informatici menzionano anche due indirizzi e-mail: "ithelp02@decorous.cyou" e "ithelp02@wholeness.business". Le vittime del ransomware L16 possono inviare gratuitamente fino a tre file da decifrare. Tuttavia, i file non devono contenere informazioni importanti.
Il testo completo della richiesta di riscatto consegnata dal ransomware L16 è:
' IL TUO ID PERSONALE:
/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!
I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.
Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.
Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..
Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire or
la tua attività dall'esecuzione.
Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.
Contattaci per il prezzo e ottieni il software di decrittazione.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:
- Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
- Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.
- Ora hai il browser Tor. Nel Tor Browser apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Avvia una chat e segui le ulteriori istruzioni.
Se non puoi utilizzare il link sopra, usa l'e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business
Per contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO. '
