PARKER Ransomware
Ransomware-ul PARKER vizează datele victimelor sale și le lasă într-o stare inutilizabilă. Toate tipurile de fișiere pot fi afectate, inclusiv documente, PDF-uri, imagini, fotografii, arhive, baze de date și multe altele. Algoritmul de criptare suficient de puternic va împiedica utilizatorii afectați să-și restaureze fișierele fără asistență din partea atacatorilor.
Ca parte a operațiunii sale, amenințarea va marca și fișierele blocate prin adăugarea „.PARKER” la numele lor originale. În plus, malware-ul va genera un nou fișier text pe dispozitivele infectate. Denumit „RESTORE_FILES_INFO.txt”, fișierul va conține o notă de răscumpărare cu instrucțiuni de la actorii amenințărilor.
Victimelor li se spune că numeroase fișiere sensibile au fost infiltrate din mașinile sparte și sunt acum stocate pe un server controlat de hackeri. Dacă nu primesc un mesaj în decurs de 3 zile, atacurile amenință că vor începe publicarea informațiilor colectate în public. Pentru a preveni acest rezultat, victimele trebuie să se adreseze și să stabilească comunicare cu hackerii. Singura modalitate de a face acest lucru menționat în nota de răscumpărare este prin intermediul clientului de chat qTOX.
Textul complet al mesajului PARKER Ransomware este:
'------------------
| Ce s-a întâmplat? |
------------------
Rețeaua dvs. a fost ATACATĂ, computerele și serverele dvs. au fost BLOCATE,
Datele dvs. private au fost DESCARCATE:
- Contracte
- Datele clienților
- Finanţe
- HR
- Baze de date
- Și mai multe altele...
-----------------------
| Ce înseamnă? |
-----------------------
Înseamnă că în curând mass-media, partenerii și clienții tăi VOR ști despre PROBLEMA ta.
--------------------------
| Cum poate fi evitat? |
--------------------------
Pentru a evita această problemă,
trebuie să VENȚI CONTACTĂ CU NOI cel târziu în termen de 3 ZILE și să încheiați ACORDUL de recuperare a datelor și de remediere a încălcării.
-------------------------------------------
| Dacă nu te contactez în 3 zile? |
-------------------------------------------
Dacă nu ne contactați în următoarele 3 ZILE, vom începe publicarea DATELOR.
Vom publica informații despre piratarea companiei dvs. în public
TOȚI CLIENȚII VOSTRĂ ȘTIE DESPRE INCIDENT!!!
Gândește-te foarte bine la consecințe.
Puteți economisi acești bani și ulterior pierdeți mult mai mult.
------------------------------
| Mă descurc singur |
------------------------------
Este DREPTUL dumneavoastră, dar în acest caz toate datele dumneavoastră vor fi publicate pentru UTILIZARE publică.
--------------------------------
| Nu mă tem de amenințările tale! |
--------------------------------
Aceasta nu este amenințarea, ci algoritmul acțiunilor noastre.
Dacă ai sute de milioane de dolari NEDORIȚI, nu ai nimic de care să te temi pentru tine.
Aceasta este SUMA EXACTĂ de bani pe care o veți cheltui pentru recuperare și plăți din cauza PUBLICĂRII.
Vă expuneți la penalități uriașe cu procese și guvern dacă amândoi nu găsim un acord.
Am văzut-o înainte de cazuri cu multe milioane de costuri în amenzi și procese,
ca să nu mai vorbim de reputația companiei și pierderea încrederii clienților și mass-media apelând non-stop pentru răspunsuri.
--------------------------
| M-ai convins! |
--------------------------
Atunci trebuie să NE CONTACTEȚI, există câteva modalități de a face asta.
---Metoda sigura---
a) Descărcați un client qTOX: hxxps://tox.chat/download.html
b) Instalați clientul qTOX și înregistrați contul
c) Adăugați ID-ul nostru qTOX: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
sau ID qTOX: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Scrieți-ne extensia fișierelor dvs. criptate .PARKER
SUPORTUL nostru LIVE este gata să VA ASISTĂ în acest chat.
----------------------------------------
| Ce voi primi în caz de acord |
----------------------------------------
VOI OBȚINE DECRIPTARE completă a mașinilor dvs. din rețea, ȘTERGERE datele dvs. de pe serverele noastre,
RECOMANDĂRI pentru securizarea perimetrului rețelei.
Și CONFIDENȚIALITATEA DEPLINĂ DESPRE INCIDENT.
-----------------------
Numărul de fișiere care au fost procesate este:'
