PARKER Ransomware
Ransomware PARKER atakuje dane swoich ofiar i pozostawia je w stanie bezużytecznym. Może to dotyczyć wszystkich typów plików, w tym dokumentów, plików PDF, obrazów, zdjęć, archiwów, baz danych i innych. Wystarczająco silny algorytm szyfrowania uniemożliwi użytkownikom, których dotyczy problem, przywrócenie ich plików bez pomocy atakujących.
W ramach swojego działania zagrożenie oznaczy również zablokowane pliki, dodając „.PARKER” do ich oryginalnych nazw. Ponadto szkodliwe oprogramowanie wygeneruje nowy plik tekstowy na zainfekowanych urządzeniach. Plik o nazwie „RESTORE_FILES_INFO.txt” będzie zawierał żądanie okupu z instrukcjami od cyberprzestępców.
Ofiarom mówi się, że z przejętych maszyn przeniknęło wiele wrażliwych plików, które są teraz przechowywane na serwerze kontrolowanym przez hakerów. Jeśli nie otrzymają wiadomości w ciągu 3 dni, ataki grożą rozpoczęciem upubliczniania zebranych informacji. Aby temu zapobiec, ofiary muszą skontaktować się z hakerami i nawiązać z nimi komunikację. Jedynym sposobem, aby to zrobić, o którym mowa w nocie z żądaniem okupu, jest skorzystanie z klienta czatu qTOX.
Pełny tekst wiadomości PARKER Ransomware to:
'------------------
| Co się stało? |
------------------
Twoja sieć została ZAATAKOWANA, Twoje komputery i serwery zostały ZABLOKOWANE,
Twoje prywatne dane zostały POBRANE:
- Kontrakty
- Dane klientów
- Finanse
- HR
- Bazy danych
- I więcej innych...
-----------------------
| Co to znaczy? |
-----------------------
Oznacza to, że już wkrótce środki masowego przekazu, Twoi partnerzy i klienci BĘDĄ WIEDZIEĆ o Twoim PROBLEMIE.
--------------------------
| Jak można tego uniknąć? |
--------------------------
Aby uniknąć tego problemu,
musisz SKONTAKTOWAĆ SIĘ Z NAMI nie później niż w ciągu 3 DNI i zawrzeć UMOWĘ o odzyskiwanie danych i usuwanie naruszeń.
--------------------------------------------
| Co jeśli nie skontaktuję się z Tobą w ciągu 3 dni? |
--------------------------------------------
Jeśli nie skontaktujesz się z nami w ciągu najbliższych 3 DNI rozpoczniemy publikację DANYCH.
Informacje o włamaniu do Twojej firmy opublikujemy publicznie
WSZYSCY TWOI KLIENCI BĘDĄ WIEDZIELI O INCYDENCIE!!!
Pomyśl dobrze o konsekwencjach.
Możesz oszczędzić tę niewielką ilość pieniędzy, a następnie stracić znacznie więcej.
------------------------------
| Poradzę sobie sam |
------------------------------
To Twoje PRAWO, ale w tym przypadku wszystkie Twoje dane zostaną opublikowane do publicznego UŻYTKU.
-------------------------------
| Nie boję się twoich gróźb! |
-------------------------------
To nie jest zagrożenie, ale algorytm naszych działań.
Jeśli masz setki milionów NIECHCIANYCH dolarów, nie ma się czego bać.
Jest to DOKŁADNA KWOTA pieniędzy, którą wydasz na odzyskiwanie i wypłaty z powodu PUBLIKACJI.
Narażasz się na ogromne kary w procesach sądowych i rządzie, jeśli oboje nie znajdziemy porozumienia.
Widzieliśmy to przed sprawami z wielomilionowymi kosztami w grzywnach i procesach sądowych,
nie wspominając o reputacji firmy i utracie zaufania klientów oraz mediach, które bez przerwy dzwonią po odpowiedzi.
--------------------------
| Przekonałeś mnie! |
--------------------------
Następnie musisz SKONTAKTOWAĆ SIĘ Z NAMI, jest na to kilka sposobów.
---Bezpieczna metoda---
a) Pobierz klienta qTOX: hxxps://tox.chat/download.html
b) Zainstaluj klienta qTOX i zarejestruj konto
c) Dodaj nasz identyfikator qTOX: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
lub identyfikator qTOX: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Napisz do nas rozszerzenie swoich zaszyfrowanych plików .PARKER
Nasze WSPARCIE NA ŻYWO jest gotowe, aby POMÓC CI na tym czacie.
----------------------------------------
| Co dostanę w przypadku porozumienia |
----------------------------------------
UZYSKASZ pełne ODSZYFROWANIE swoich maszyn w sieci, USUNIĘCIE swoich danych z naszych serwerów,
ZALECENIA dotyczące zabezpieczania granic sieci.
I PEŁNA POUFNOŚĆ O INCYDENCIE.
-----------------------
Liczba plików, które zostały przetworzone to:'