L16 Ransomware
Программа-вымогатель L16 представляет собой серьезную угрозу, которая может заблокировать доступ пользователей к их собственным данным. Программа-вымогатель L16, относящаяся к семейству Medusa Locker , инициирует процесс шифрования в каждой взломанной системе, который затрагивает большой массив широко используемых типов файлов - документы, PDF-файлы, базы данных, архивы, изображения, фотографии и многое другое. Затем хакеры шантажируют затронутых пользователей, чтобы они заплатили выкуп в обмен на ключ дешифрования и инструмент.
Всякий раз, когда программа-вымогатель L16 блокирует файл, она добавляет '.L16' к исходному имени этого файла в качестве нового расширения. После этого угроза отправит записку о выкупе, создав HTML-файл на рабочем столе зараженной системы. Имя файла с примечаниями - HOW_TO_RECOVER_DATA.html.
Требования программы-вымогателя L16
Согласно примечанию, угроза использует комбинацию криптографических алгоритмов AES и RSA для шифрования файлов жертвы. Однако программа-вымогатель L16 также позволила своим операторам собирать конфиденциальную информацию из взломанных систем и загружать ее на частный сервер. Хакеры обещают удалить данные после получения оплаты. В противном случае их требования не будут выполнены, данные будут либо бесплатно опубликованы, либо проданы заинтересованным третьим лицам.
Чтобы узнать точную цену и конкретные детали платежа, пользователям предлагается посетить специальный веб-сайт, размещенный в сети Tor и доступный только через браузер Tor. В качестве резервных каналов связи киберпреступники также упоминают два адреса электронной почты - ithelp02@decorous.cyou и ithelp02@wholeness.business. Жертвы L16 Ransomware могут бесплатно отправить до трех файлов для дешифрования. Однако файлы не должны содержать никакой важной информации.
Полный текст записки о выкупе, доставленной программой-вымогателем L16:
ВАШ ЛИЧНЫЙ ID:
/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!
Ваши файлы в безопасности! Только доработанный. (RSA + AES)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ СТОРОННИХ СТОРОН
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.
Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.
Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.
Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.
Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.
Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
- Введите адрес "hxxps: //www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.
- Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.
- Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.business
Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '
