L16 Ransomware
De L16 Ransomware is een krachtige bedreiging die gebruikers kan buitensluiten van hun eigen gegevens. De L16 Ransomware, geclassificeerd als onderdeel van de Medusa Locker- familie, start een versleutelingsproces op elk gecompromitteerd systeem dat een groot aantal veelgebruikte bestandstypen aantast - documenten, PDF's, databases, archieven, afbeeldingen, foto's en meer. De getroffen gebruikers worden vervolgens door de hackers gechanteerd om losgeld te betalen in ruil voor een decoderingssleutel en tool.
Telkens wanneer de L16 Ransomware een bestand vergrendelt, voegt het '.L16' toe aan de oorspronkelijke naam van dat bestand als een nieuwe extensie. Daarna bezorgt de dreiging zijn losgeldbrief door een HTML-bestand te maken op het bureaublad van het geïnfecteerde systeem. De naam van het noot-dragende bestand is 'HOW_TO_RECOVER_DATA.html.'
De eisen van L16 Ransomware
Volgens de notitie gebruikt de dreiging een combinatie van de AES- en RSA-cryptografische algoritmen om de bestanden van het slachtoffer te versleutelen. De L16 Ransomware heeft zijn operators echter ook in staat gesteld om gevoelige informatie van de geschonden systemen te verzamelen en deze naar een privéserver te uploaden. De hackers beloven de gegevens te verwijderen nadat ze zijn betaald. Anders wordt niet aan hun eisen voldaan en worden de gegevens gratis aan het publiek vrijgegeven of aan geïnteresseerde derden verkocht.
Om de exacte prijs en de specifieke betalingsgegevens te weten te komen, worden gebruikers geïnstrueerd om een speciale website te bezoeken die wordt gehost op het Tor-netwerk en alleen toegankelijk is via de Tor-browser. Als back-upcommunicatiekanalen noemen de cybercriminelen ook twee e-mailadressen - 'ithelp02@decorous.cyou' en 'ithelp02@wholeness.business'. Slachtoffers van de L16 Ransomware mogen maximaal drie bestanden verzenden om gratis te worden gedecodeerd. De bestanden mogen echter geen belangrijke informatie bevatten.
De volledige tekst van de losgeldbrief geleverd door de L16 Ransomware is:
' UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!
Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERnoem GEEN ENCRYPTE BESTANDEN.
Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.
We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.
We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.
U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.
Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
- Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
- Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
- Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business
Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN. '
