Admin Locker Ransomware

Admin Locker Ransomware er en annen potent skadelig programvaretrussel som har blitt sluppet løs i naturen rett etter ferien. Ofre for trusselen vil bli forhindret fra å få tilgang til en stor del av sine egne filer. Disse kan omfatte viktige dokumenter, PDF-er, bilder, bilder, arkiver, databaser og mer. Den sterke krypteringsalgoritmen som brukes i prosessen sikrer at de berørte filene ikke kan gjenopprettes uten hjelp fra angriperne, dekrypteringskodene i deres besittelsehovedsakelig.

En merkelig detalj om Admin Locker Ransomware er at det er flere forskjellige varianter av trusselen som er aktive samtidig. Alle tre er praktisk talt identiske bortsett fra den spesifikke filtypen som de bruker for å merke filene de krypterer - '.admin1,' '.admin2, '.admin3, '.1admin, '.2admin' eller '.3admin. ' Ellers vil alle varianter levere den samme løsepengenotaen plassert inne i en nyopprettet tekstfil kalt '!!!Recovery File.txt'-fil.

Ransom Notes detaljer

Løsepengemeldingen om trusselen avslører ikke det nøyaktige beløpet på løsepengene angriperne krevde. I stedet leder den Admin Lockers ofre til å besøke et dedikert nettsted som bare er tilgjengelig på Tor-nettverket. Der kan de visstnok etablere kommunikasjon med hackerne. Imidlertid står det i notatet at midlene må betales med Bitcoin-kryptovalutaen.

Nettkriminelle er også villige til å demonstrere deres evne til å gjenopprette krypterte filer. De lar ofrene deres sende opptil 5 forskjellige krypterte filer som kan låses opp gratis. Det eneste oppførte kravet er at filene skal være mindre enn 5 MB i total størrelse.

Den fullstendige teksten til Admin Lockers løsepengenotat er:

' Alle viktige filer er kryptert på denne PC-en.
Alle filer er kryptert.

For å dekryptere filene dine, må du få en privat nøkkel + dekrypteringsprogramvare.
For å få den private nøkkelen og dekryptere programvaren, må du kontakte oss og sende oss [DIN NØKKEL] .
For å gjøre dette må du gå til nettstedet i darkweb, du kan bare gå inn via TOR-NETTLESEREN
du kan laste den ned her hxxps://www.torproject.org/download/
etter at du har installert en tor-nettleser, åpne denne siden
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
Den viser deg dine nåværende kontakter.
Ikke bruk chrome eller firefox for å få tilgang til dette nettstedet.
Nettstedet åpnes ikke kun med en tor-nettleser.
Vår garanti.
Vi kan dekryptere flere filer som en demonstrasjon - du kan sende oss opptil 5 filer
opptil 5 MB i totalvekt
og vi vil sende dem tilbake til deg i original form GRATIS.
Hvor lenge må jeg vente på dekrypteringsnøkkelen for hele PC-en?
Etter betaling sender vi deg nøkkelen innen minutter.
Din personlige ID:
[NØKKEL]

Merk følgende! Ikke tap pengene dine.
skriv til oss personlig. hvis du ber noen andre hjelpe deg med å dekryptere, vil de bare skrive til oss i stedet for deg. og dette vil øke kostnadene våre for deres tjenester (mekling). i verste fall blir du lurt. så skriv personlig, dette er tryggere for deg. bare vi kan dekryptere filer.
Ikke prøv å endre filene og fjerne utvidelsen, du kan miste den for alltid. Hvis du prøver å dekryptere det selv, eksperimenter med kopiene, ikke eksperimenter med originalene. '