L16 Ransomware
O L16 Ransomware é uma ameaça potente, que pode impedir os usuários de acessarem os seus próprios dados. O L16 Ransomware, classificado como parte da família do Medusa Locker, inicia um processo de criptografia em cada sistema comprometido, que afeta uma grande variedade de tipos de arquivos amplamente usados - documentos, PDFs, bancos de dados, arquivos, imagens, fotos e muito mais. Os usuários afetados serão então chantageados pelos hackers para pagar um resgate em troca de uma chave e da ferramenta de descriptografia.
Sempre que o L16 Ransomware bloqueia um arquivo, ele acrescenta '.L16' ao nome original desse arquivo, como uma nova extensão. Posteriormente, a ameaça entregará a sua nota de resgate, criando um arquivo HTML na área de trabalho do sistema infectado. O nome do arquivo de rolamento de notas é 'HOW_TO_RECOVER_DATA.html.'
O Pedido de Resgate do L16 Ransomware
De acordo com a nota, a ameaça usa uma combinação dos algoritmos criptográficos AES e RSA para criptografar os arquivos da vítima. No entanto, o L16 Ransomware também permitiu que seus operadores coletassem informações confidenciais dos sistemas violados e as carregassem em um servidor privado. Os hackers prometem excluir os dados depois de serem pagos. Caso suas demandas não forem atendidas, os dados serão divulgados ao público gratuitamente ou vendidos a terceiros interessados.
Para saber o preço exato e os detalhes de pagamento específicos, os usuários são instruídos a visitar um site dedicado hospedado na rede Tor e acessível apenas por meio do navegador Tor. Como canais de comunicação de backup, os cibercriminosos também mencionam dois endereços de e-mail - 'ithelp02@decorous.cyou' e 'ithelp02@wholeness.business.' As vítimas do L16 Ransomware podem enviar até três arquivos para serem descriptografados gratuitamente. No entanto, os arquivos não devem conter nenhuma informação importante.
O texto completo da nota de resgate entregue pelo L16 Ransomware é:
'SEU ID PESSOAL:
/!\ A REDE DE SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!
Seus arquivos estão seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.
Coletamos dados altamente confidenciais / pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.
Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que podemos devolver seus arquivos.
Entre em contato conosco para obter o preço e obter o software de descriptografia.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Digite o endereço "hxxps://www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
- Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
- Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business
Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
