Admin Locker Ransomware

De Admin Locker Ransomware is een andere krachtige malwarebedreiging die direct na de vakantie in het wild is losgelaten. Slachtoffers van de dreiging krijgen geen toegang tot een groot deel van hun eigen bestanden. Dit kunnen belangrijke documenten, pdf's, afbeeldingen, foto's, archieven, databases en meer zijn. Het sterke coderingsalgoritme dat in het proces wordt gebruikt, zorgt ervoor dat de getroffen bestanden niet kunnen worden hersteld zonder hulp van de aanvallers, de decoderingscodes in hun bezitvoornamelijk.

Een merkwaardig detail over de Admin Locker Ransomware is dat er meerdere, verschillende varianten van de dreiging tegelijkertijd actief zijn. Alle drie zijn vrijwel identiek, afgezien van de specifieke bestandsextensie die ze gebruiken om de bestanden die ze versleutelen te markeren - '.admin1,' '.admin2,' '.admin3,' '.1admin', '.2admin' of '.3admin. ' Anders leveren alle varianten dezelfde losgeldbrief in een nieuw aangemaakt tekstbestand met de naam '!!!Recovery File.txt'.

Details van losgeldbrief

Het losgeldbericht van de dreiging onthult niet het exacte bedrag van het losgeld dat door de aanvallers wordt geëist. In plaats daarvan leidt het de slachtoffers van Admin Locker naar het bezoeken van een speciale website die alleen toegankelijk is op het Tor-netwerk. Daar kunnen ze zogenaamd communiceren met de hackers. In de notitie staat echter dat het geld moet worden betaald met de Bitcoin-cryptocurrency.

De cybercriminelen zijn ook bereid om aan te tonen dat ze versleutelde bestanden kunnen herstellen. Ze stellen hun slachtoffers in staat om tot 5 verschillende gecodeerde bestanden te verzenden om gratis te worden ontgrendeld. De enige vermelde vereiste is dat de bestanden in totaal kleiner zijn dan 5 MB.

De volledige tekst van de losgeldbrief van Admin Locker is:

' Al uw belangrijke bestanden zijn versleuteld op deze pc.
Alle bestanden zijn versleuteld.

Om uw bestanden te decoderen, heeft u een privésleutel + decoderingssoftware nodig.
Om de privésleutel te krijgen en de software te decoderen, moet u contact met ons opnemen en ons [UW SLEUTEL] sturen.
Om dit te doen moet je naar de site in darkweb gaan die je alleen kunt binnenkomen via de TOR BROWSER
je kunt het hier downloaden hxxps://www.torproject.org/download/
nadat je een tor-browser hebt geïnstalleerd, open je deze site
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
Het toont u uw huidige contacten.
Gebruik Chrome of Firefox niet om toegang te krijgen tot deze site.
De site wordt niet alleen geopend met een tor-browser.
Onze garantie.
We kunnen verschillende bestanden decoderen als demonstratie - u kunt ons maximaal 5 bestanden sturen
tot 5 MB totaal gewicht
en we sturen ze GRATIS naar u terug in hun originele vorm.
Hoe lang moet ik wachten op de decoderingssleutel voor de hele pc?
Na betaling sturen wij u binnen enkele minuten de sleutel toe.
Uw persoonlijke ID:
[SLEUTEL]

Aandacht! Verlies je geld niet.
schrijf ons persoonlijk. als je iemand anders vraagt om je te helpen bij het decoderen, zullen ze ons gewoon schrijven in plaats van jou. en dit zal onze kosten voor hun diensten verhogen (bemiddeling). in het ergste geval word je bedrogen. dus schrijf persoonlijk, dit is veiliger voor u. alleen wij kunnen bestanden decoderen.
Probeer niet om de bestanden te wijzigen en de extensie te verwijderen, u kunt deze voor altijd kwijtraken. als je het zelf probeert te ontsleutelen, experimenteer dan met de kopieën, experimenteer niet met de originelen. '