PARKER Ransomware
Il PARKER Ransomware prende di mira i dati delle sue vittime e li lascia in uno stato inutilizzabile. Tutti i tipi di file possono essere interessati, inclusi documenti, PDF, immagini, foto, archivi, database e altro ancora. L'algoritmo di crittografia sufficientemente potente impedirà agli utenti interessati di ripristinare i propri file senza l'assistenza degli aggressori.
Come parte del suo funzionamento, la minaccia contrassegnerà anche i file bloccati aggiungendo ".PARKER" ai loro nomi originali. Inoltre, il malware genererà un nuovo file di testo sui dispositivi infetti. Denominato "RESTORE_FILES_INFO.txt", il file conterrà una richiesta di riscatto con le istruzioni degli attori della minaccia.
Alle vittime viene detto che numerosi file sensibili sono stati infiltrati dalle macchine violate e ora sono archiviati su un server controllato dagli hacker. Se non ricevono un messaggio entro 3 giorni, gli attacchi minacciano di iniziare a pubblicare le informazioni raccolte al pubblico. Per prevenire questo esito, le vittime devono raggiungere e stabilire una comunicazione con gli hacker. L'unico modo per farlo menzionato nella richiesta di riscatto è tramite il client di chat qTOX.
Il testo completo del messaggio di PARKER Ransomware è:
'------------------
| Cosa è successo? |
------------------
La tua rete è stata ATTACCATA, i tuoi computer e server sono stati BLOCCATI,
I tuoi dati privati sono stati SCARICATI:
- Contratti
- Dati dei clienti
- Finanza
- Risorse umane
- Banche dati
- E altro ancora...
----------------------
| Cosa significa? |
----------------------
Significa che presto i mass media, i tuoi partner e clienti SAPRANNO del tuo PROBLEMA.
---------------------------
| Come si può evitare? |
---------------------------
Per evitare questo problema,
devi ENTRARE IN CONTATTO CON NOI entro e non oltre 3 GIORNI e concludere l'ACCORDO per il recupero dei dati e la risoluzione delle violazioni.
--------------------------------------------
| E se non ti contatto entro 3 giorni? |
--------------------------------------------
Se non ci contatti nei prossimi 3 GIORNI inizieremo la pubblicazione dei DATI.
Pubblicheremo le informazioni sull'hacking della tua azienda in pubblico
TUTTI I TUOI CLIENTI SAPRANNO DELL'INCIDENTE!!!
Pensa molto bene alle conseguenze.
Puoi risparmiare questi pochi soldi e successivamente perdere molto di più.
-----------------------------
| Posso gestirlo da solo |
-----------------------------
È un tuo DIRITTO, ma in questo caso tutti i tuoi dati saranno pubblicati per UTILIZZO pubblico.
-------------------------------
| Non temo le tue minacce! |
-------------------------------
Questa non è la minaccia, ma l'algoritmo delle nostre azioni.
Se hai centinaia di milioni di dollari INDESIDERATI, non c'è niente da temere per te.
Questa è l'IMPORTO ESATTO di denaro che spenderai per il recupero e i pagamenti a causa della PUBBLICAZIONE.
Ti stai esponendo a enormi sanzioni con cause legali e governo se entrambi non troviamo un accordo.
L'abbiamo visto prima di casi con costi multimilionari in multe e cause legali,
per non parlare della reputazione dell'azienda e della perdita di fiducia dei clienti e dei media che chiedono continuamente risposte.
---------------------------
| Mi hai convinto! |
---------------------------
Allora devi CONTATTARCI, ci sono pochi modi per FARLO.
---Metodo sicuro---
a) Scarica un client qTOX: hxxps://tox.chat/download.html
b) Installare il client qTOX e registrare l'account
c) Aggiungi il nostro ID qTOX: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
o qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Scrivici l'estensione dei tuoi file crittografati .PARKER
Il nostro SUPPORTO LIVE è pronto ad AIUTARTI in questa chat.
----------------------------------------
| Cosa riceverò in caso di accordo |
----------------------------------------
Otterrai la completa DECRYPTION delle tue macchine nella rete, CANCELLAZIONE dei tuoi dati dai nostri server,
RACCOMANDAZIONI per la protezione del perimetro di rete.
E la PIENA RISERVATEZZA SULL'INCIDENTE.
----------------------
Il numero di file che sono stati elaborati è:'