L54 ransomware

L54 ransomware Descrizione

Il ransomware L54 è un'altra minaccia generata dalla famiglia di malware MedusaLocker. Sebbene L54 Ransomware manchi di miglioramenti o aggiunte significativi, questa nuova variante MedusaLocker Ransomware è ancora abbastanza potente da causare gravi danni ai dispositivi infetti. Avviando un processo di crittografia con un algoritmo crittografico non decifrabile, la minaccia può rendere inaccessibili e inutilizzabili in modo efficace quasi tutte le informazioni archiviate nel computer. L'obiettivo degli hacker è quindi estorcere denaro alle loro vittime in cambio della promessa di inviare la chiave di decrittazione e lo strumento che potrebbe ripristinare i file.

Tutti i file interessati dalla minaccia avranno i loro nomi originali modificati. Il ransomware L54 li contrassegnerà aggiungendo ".L54" come nuova estensione. Dopo aver crittografato i dati, il malware creerà un nuovo file html denominato "HOW_TO_RECOVER_DATA.html". Porterà la richiesta di riscatto della minaccia.

Dettagli della richiesta di riscatto

Secondo il messaggio, L54 utilizza una combinazione degli algoritmi AES e RSA durante la crittografia dei file. Le vittime vengono avvisate che la modifica, la ridenominazione o il tentativo di ripristinare i file bloccati con strumenti di terze parti potrebbe causare danni permanenti. Inoltre, gli hacker dichiarano di essere riusciti a ottenere dai dispositivi compromessi dati sensibili che verranno rilasciati al pubblico o venduti agli interessati se le loro richieste non vengono soddisfatte. Per contattare gli aggressori, agli utenti viene fornito un collegamento che porta a un sito ospitato sulla rete TOR e due indirizzi e-mail: "ithelp02@decorous.cyou" e "ithelp02@wholeness.business". La nota si conclude con un altro avvertimento, questa volta affermando che trascorse 72 ore, il prezzo del riscatto salirà.

Il testo integrale della nota è:

' IL TUO ID PERSONALE:

/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.

Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.

Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Nota che questo server è disponibile solo tramite il browser Tor

Segui le istruzioni per aprire il link:

Digita l'indirizzo "hxxps://www.torproject.org" nel tuo browser Internet. Apre il sito Tor.

Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.

Ora hai il browser Tor. Nel Tor Browser apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio

Avvia una chat e segui le ulteriori istruzioni.

Se non puoi utilizzare il link sopra, usa l'e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Per contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO.
'