L54 ransomware
Il ransomware L54 è un'altra minaccia generata dalla famiglia di malware MedusaLocker. Sebbene L54 Ransomware manchi di miglioramenti o aggiunte significativi, questa nuova variante MedusaLocker Ransomware è ancora abbastanza potente da causare gravi danni ai dispositivi infetti. Avviando un processo di crittografia con un algoritmo crittografico non decifrabile, la minaccia può rendere inaccessibili e inutilizzabili in modo efficace quasi tutte le informazioni archiviate nel computer. L'obiettivo degli hacker è quindi estorcere denaro alle loro vittime in cambio della promessa di inviare la chiave di decrittazione e lo strumento che potrebbe ripristinare i file.
Tutti i file interessati dalla minaccia avranno i loro nomi originali modificati. Il ransomware L54 li contrassegnerà aggiungendo ".L54" come nuova estensione. Dopo aver crittografato i dati, il malware creerà un nuovo file html denominato "HOW_TO_RECOVER_DATA.html". Porterà la richiesta di riscatto della minaccia.
Dettagli della richiesta di riscatto
Secondo il messaggio, L54 utilizza una combinazione degli algoritmi AES e RSA durante la crittografia dei file. Le vittime vengono avvisate che la modifica, la ridenominazione o il tentativo di ripristinare i file bloccati con strumenti di terze parti potrebbe causare danni permanenti. Inoltre, gli hacker dichiarano di essere riusciti a ottenere dai dispositivi compromessi dati sensibili che verranno rilasciati al pubblico o venduti agli interessati se le loro richieste non vengono soddisfatte. Per contattare gli aggressori, agli utenti viene fornito un collegamento che porta a un sito ospitato sulla rete TOR e due indirizzi e-mail: "ithelp02@decorous.cyou" e "ithelp02@wholeness.business". La nota si conclude con un altro avvertimento, questa volta affermando che trascorse 72 ore, il prezzo del riscatto salirà.
Il testo integrale della nota è:
' IL TUO ID PERSONALE:
/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:
Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.
Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.
Ora hai il browser Tor. Nel Tor Browser apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio
Avvia una chat e segui le ulteriori istruzioni.
Se non puoi utilizzare il link sopra, usa l'e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPer contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO. '