PARKER Ransomware
PARKER Ransomware taikosi į savo aukų duomenis ir palieka juos netinkamą naudoti. Gali būti paveikti visų tipų failai, įskaitant dokumentus, PDF failus, paveikslėlius, nuotraukas, archyvus, duomenų bazes ir kt. Pakankamai stiprus šifravimo algoritmas neleis paveiktiems vartotojams atkurti savo failų be užpuolikų pagalbos.
Vykdydama savo veiklą, grėsmė taip pat pažymės užrakintus failus, pridėdama „.PARKER“ prie jų pradinių pavadinimų. Be to, kenkėjiška programa sukurs naują tekstinį failą užkrėstuose įrenginiuose. Failo pavadinimu „RESTORE_FILES_INFO.txt“ bus išpirkos laiškas su grėsmės veikėjų instrukcijomis.
Aukoms pranešama, kad iš pažeistų mašinų buvo įsiskverbta daug slaptų failų ir dabar jie saugomi įsilaužėlių kontroliuojamame serveryje. Negavus pranešimo per 3 dienas, atakos gresia surinktos informacijos viešinimu. Kad išvengtų tokio rezultato, aukos turi susisiekti ir užmegzti ryšį su įsilaužėliais. Vienintelis būdas tai padaryti, paminėtas išpirkos rašte, yra per qTOX pokalbių klientą.
Visas PARKER Ransomware pranešimo tekstas yra:
'-------------------
| Kas nutiko? |
-------------------
Jūsų tinklas buvo UŽPUTAS, jūsų kompiuteriai ir serveriai UŽRAKINTI,
Jūsų privatūs duomenys buvo ATSISIUNTI:
- Sutartys
- Klientų duomenys
– Finansai
- HR
- Duomenų bazės
- Ir dar daugiau...
----------------------
| Ką tai reiškia? |
----------------------
Tai reiškia, kad netrukus žiniasklaida, jūsų partneriai ir klientai sužinos apie jūsų PROBLEMĄ.
--------------------------
| Kaip to galima išvengti? |
--------------------------
Norėdami išvengti šios problemos,
Jūs turite SUSISIEKTI SU MUMIS ne vėliau kaip per 3 DIENAS ir sudaryti Duomenų atkūrimo ir pažeidimų pašalinimo SUTARTĮ.
-------------------------------------------
| Ką daryti, jei nesusisieksiu su jumis per 3 dienas? |
-------------------------------------------
Jei nesusisieksite su mumis per artimiausias 3 DIENAS, pradėsime skelbti DUOMENYS.
Informaciją apie įsilaužimą į jūsų įmonę paskelbsime viešai
VISI JŪSŲ KLIENTAI ŽINOS APIE ĮVYKĮ!!!
Labai gerai pagalvok apie pasekmes.
Galite nepagailėti šių pinigų ir vėliau prarasti daug daugiau.
-----------------------------
| Galiu susitvarkyti pats |
-----------------------------
Tai yra jūsų TEISĖ, tačiau tokiu atveju visi jūsų duomenys bus paskelbti viešam NAUDOJIMUI.
-------------------------------
| Aš nebijau tavo grasinimų! |
-------------------------------
Tai ne grėsmė, o mūsų veiksmų algoritmas.
Jei turite šimtus milijonų NEPAREIKIAMŲ dolerių, jums nėra ko BIJOTI.
Tai yra TIKSLI pinigų suma, kurią išleisite susigrąžinimui ir išmokėjimams dėl PUBLIKACIJOS.
Jei mes abu nerasime susitarimo, jums grės didžiulės baudos su ieškiniais ir vyriausybe.
Mes tai matėme anksčiau, kai buvo patirtos kelių milijonų išlaidos baudoms ir ieškiniams,
jau nekalbant apie įmonės reputaciją ir klientų pasitikėjimo praradimą bei žiniasklaidą, be perstojo skambinančių atsakymų.
--------------------------
| Jūs mane įtikinote! |
--------------------------
Tada jums reikia SUSISIEKTI SU MUMIS, yra keletas būdų, kaip tai padaryti.
--- Saugus metodas ---
a) Atsisiųskite qTOX klientą: hxxps://tox.chat/download.html
b) Įdiekite qTOX klientą ir užregistruokite paskyrą
c) Pridėkite mūsų qTOX ID: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
arba qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Parašykite mums savo užšifruotų failų plėtinį .PARKER
Mūsų TIESIOGINĖ PARAMETRA pasiruošusi JUMS PADĖTI šiame pokalbyje.
----------------------------------------
| Ką gausiu susitarimo atveju |
----------------------------------------
GAUSITE pilną savo mašinų iššifravimą tinkle, IŠTRINSITE savo duomenis iš mūsų serverių,
REKOMENDACIJOS, kaip apsaugoti tinklo perimetrą.
Ir VISIŠKAS KONFIDENCIALUMAS APIE ĮVYKĮ.
----------------------
Failų, kurie buvo apdoroti, skaičius yra:
