Admin Locker Ransomware

O Admin Locker Ransomware é outra potente ameaça de malware que foi lançada logo após as férias. As vítimas da ameaça serão impedidas de acessar uma grande parte dos seus próprios arquivos. Isso pode incluir documentos importantes, PDFs, imagens, fotos, arquivos, bancos de dados e muito mais. O algoritmo de criptografia forte usado no processo garante que os arquivos afetados serão irrecuperáveis sem a ajuda dos invasores, principalmente porque os códigos de descriptografia estão em posse deles.

Um detalhe curioso sobre o Admin Locker Ransomware é que existem várias variantes diferentes da ameaça que estão ativas simultaneamente. Todas as três são virtualmente idênticas, exceto pela extensão de arquivo específica que elas usam para marcar os arquivos que criptografam - '.admin1,' '.admin2,' '.admin3,' '.1admin,' '.2admin' ou '.3admin. ' Caso contrário, todas as variantes fornecerão a mesma nota de resgate inserida em um arquivo de texto recém-criado chamado '!!! Arquivo de recuperação.txt'.

Detalhes sobre a Nota de Resgate

A mensagem de resgate da ameaça não revela o valor exato do resgate exigido pelos atacantes. Em vez disso, ele direciona as vítimas do Admin Locker para visitar um site dedicado, acessível apenas na rede Tor. Lá, eles podem supostamente estabelecer comunicação com os hackers. No entanto, a nota afirma que os fundos deverão ser pagos usando a cripto-moeda Bitcoin.

Os cibercriminosos também estão dispostos a demonstrar sua capacidade de restaurar os arquivos criptografados. Eles permitem que suas vítimas enviem até 5 arquivos criptografados diferentes para serem desbloqueados gratuitamente. O único requisito listado é que os arquivos tenham menos de 5 MB de tamanho total.

O texto completo da nota de resgate do Admin Locker é:

'Todos os seus arquivos importantes foram criptografados neste PC.
Todos os arquivos são criptografados.

Para descriptografar seus arquivos, você precisa obter uma chave privada + software de descriptografia.
Para obter a chave privada e o software de descriptografia, você precisa entrar em contato conosco e nos enviar [SUA CHAVE].
Para fazer isso você precisa ir ao site em darkweb você só pode entrar através do TOR BROWSER
você pode baixá-lo aqui hxxps://www.torproject.org/download/
depois de instalar um navegador tor, abra este site
hxxp://adminavf4cikzbv6mbbp7ujpwhygnn2t3egiz2pswldj32krrml42wyd.onion
Mostra seus contatos atuais.
Não use chrome ou firefox para acessar este site.
O site não abrirá apenas com um navegador tor.
Nossa garantia.
Podemos descriptografar vários arquivos como demonstração - você pode nos enviar até 5 arquivos
até 5 MB de peso total
e nós os enviaremos de volta em sua forma original GRATUITAMENTE.
Quanto tempo tenho que esperar pela chave de descriptografia de todo o PC?
Após o pagamento, enviaremos a chave em minutos.
Seu ID pessoal:
[CHAVE]

Atenção! Não perca seu dinheiro.
escreva para nós pessoalmente. se você pedir a outra pessoa para ajudá-lo a descriptografar, ela apenas escreverá para nós em vez de para você. e isso vai aumentar nossos custos com seus serviços (mediação). na pior das hipóteses, você será enganado. então escreva pessoalmente, isso é mais seguro para você. apenas nós podemos descriptografar arquivos.
Não tente alterar os arquivos e remover a extensão, você pode perdê-la para sempre. se você tentar decifrá-lo sozinho, experimente nas cópias, não experimente nos originais.'