PARKER Ransomware
O PARKER Ransomware tem como alvo os dados de suas vítimas e os deixa em um estado inutilizável. Todos os tipos de arquivo podem ser afetados, incluindo documentos, PDFs, imagens, fotos, arquivos, bancos de dados e muito mais. O algoritmo de criptografia suficientemente forte impedirá que os usuários afetados restaurem seus arquivos sem a assistência dos invasores.
Como parte de sua operação, a ameaça também marcará os arquivos bloqueados anexando '.PARKER' aos seus nomes originais. Além disso, o malware irá gerar um novo arquivo de texto nos dispositivos infectados. Chamado 'RESTORE_FILES_INFO.txt', o arquivo conterá uma nota de resgate com instruções dos agentes da ameaça.
As vítimas são informadas de que vários arquivos confidenciais foram infiltrados nas máquinas violadas e agora estão armazenados em um servidor controlado pelos hackers. Se eles não receberem uma mensagem dentro de 3 dias, os ataques ameaçam começar a publicar as informações coletadas ao público. Para evitar esse resultado, as vítimas devem entrar em contato e estabelecer comunicação com os hackers. A única maneira de fazer isso mencionada na nota de resgate é através do cliente de bate-papo qTOX.
O texto completo da mensagem do PARKER Ransomware é:
'------------------
| O que aconteceu? |
------------------
Sua rede foi ATACADA, seus computadores e servidores foram BLOQUEADOS,
Seus dados privados foram BAIXADOS:
- Contratos
- Dados dos clientes
- Finança
- RH
- Bancos de dados
- E mais outros...
-----------------------
| O que isso significa? |
-----------------------
Significa que em breve a mídia de massa, seus parceiros e clientes SABERÃO do seu PROBLEMA.
--------------------------
| Como pode ser evitado? |
--------------------------
Para evitar esse problema,
você deve ENTRAR EM CONTATO CONOSCO no prazo máximo de 3 DIAS e concluir o CONTRATO de recuperação de dados e correção de violação.
--------------------------------------------
| E se eu não entrar em contato com você em 3 dias? |
--------------------------------------------
Se você não entrar em contato conosco nos próximos 3 DIAS, iniciaremos a publicação dos DADOS.
Publicaremos informações sobre hackers de sua empresa em
TODOS OS SEUS CLIENTES SABERÃO SOBRE O INCIDENTE!!!
Pense muito bem nas consequências.
Você pode poupar esse pouco dinheiro e, posteriormente, perder muito mais.
-----------------------------
| Eu posso lidar com isso sozinho |
-----------------------------
É seu DIREITO, mas neste caso todos os seus dados serão publicados para USO público.
-------------------------------
| Eu não temo suas ameaças! |
-------------------------------
Essa não é a ameaça, mas o algoritmo de nossas ações.
Se você tem centenas de milhões de dólares INDESEJADOS, não há nada a temer por você.
Essa é a QUANTIA EXATA de dinheiro que você gastará para recuperação e pagamentos por causa da PUBLICAÇÃO.
Você está se expondo a grandes penalidades com ações judiciais e do governo se nós dois não encontrarmos um acordo.
Já vimos casos com custos multimilionários em multas e ações judiciais,
sem contar a reputação da empresa e a perda de confiança dos clientes e a mídia pedindo respostas sem parar.
--------------------------
| Você me convenceu! |
--------------------------
Então você precisa ENTRAR EM CONTATO CONOSCO, existem poucas maneiras de FAZER isso.
---Método seguro---
a) Baixe um cliente qTOX: hxxps://tox.chat/download.html
b) Instale o cliente qTOX e registre a conta
c) Adicione nosso ID qTOX: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
ou qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Escreva-nos a extensão de seus arquivos criptografados .PARKER
Nosso SUPORTE AO VIVO está pronto para AJUDÁ-LO nesse chat.
----------------------------------------
| O que recebo em caso de acordo |
----------------------------------------
Você OBTERÁ DESCRIÇÃO completa de suas máquinas na rede, EXCLUSÃO seus dados de nossos servidores,
RECOMENDAÇÕES para proteger seu perímetro de rede.
E A TOTAL CONFIDENCIALIDADE SOBRE O INCIDENTE.
-----------------------
O número de arquivos que foram processados é:'