Threat Database Ransomware L54 Ransomware

L54 Ransomware

De L54 Ransomware is een andere bedreiging die voortkomt uit de MedusaLocker-malwarefamilie. Hoewel de L54 Ransomware geen zinvolle verbeteringen of toevoegingen heeft, is deze nieuwe MedusaLocker Ransomware- variant nog steeds krachtig genoeg om ernstige schade aan geïnfecteerde apparaten te veroorzaken. Door een coderingsproces te starten met een onkraakbaar cryptografisch algoritme, kan de dreiging bijna alle informatie die op de computer is opgeslagen effectief ontoegankelijk en onbruikbaar maken. Het doel van de hackers is om vervolgens hun slachtoffers af te persen voor geld in ruil voor een belofte om de decoderingssleutel en tool te sturen die de bestanden kunnen herstellen.

Alle bestanden die door de dreiging worden getroffen, hebben een gewijzigde oorspronkelijke naam. De L54 Ransomware zal ze markeren door '.L54' toe te voegen als een nieuwe extensie. Nadat de gegevens zijn versleuteld, maakt de malware een nieuw html-bestand aan met de naam 'HOW_TO_RECOVER_DATA.html'. Het zal het losgeld nota van de dreiging dragen.

Details van losgeldbrief

Volgens het bericht gebruikt L54 een combinatie van de AES- en RSA-algoritmen bij het versleutelen van bestanden. Slachtoffers worden gewaarschuwd dat het wijzigen, hernoemen of proberen te herstellen van de vergrendelde bestanden met tools van derden tot permanente schade kan leiden. Bovendien stellen de hackers dat ze erin geslaagd zijn om gevoelige gegevens van de gecompromitteerde apparaten te verkrijgen die voor het publiek zullen worden vrijgegeven of aan geïnteresseerde partijen zullen worden verkocht als niet aan hun eisen wordt voldaan. Om contact op te nemen met de aanvallers, krijgen gebruikers een link die leidt naar een site die wordt gehost op het TOR-netwerk en twee e-mailadressen - 'ithelp02@decorous.cyou' en 'ithelp02@wholeness.business'. Het briefje wordt afgesloten met een nieuwe waarschuwing, deze keer waarin staat dat na 72 uur de prijs van het losgeld zal stijgen.

De volledige tekst van de nota is:

' UW PERSOONLIJKE ID:

/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!

Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERHAAL DE NAAM VAN GECODEERDE BESTANDEN NIET.

Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.

We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.

We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.

U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Merk op dat deze server alleen beschikbaar is via de Tor-browser

Volg de instructies om de link te openen:

Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.

Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.

Nu heb je Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio

Start een chat en volg de verdere instructies.

Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.
'

Trending

Meest bekeken

Bezig met laden...