L54 Программа-вымогатель
Программа-вымогатель L54 - еще одна угроза, порожденная семейством вредоносных программ MedusaLocker. Хотя в программе-вымогателе L54 отсутствуют какие-либо значимые улучшения или дополнения, этот новый вариант программы-вымогателя MedusaLocker по-прежнему достаточно мощный, чтобы нанести серьезный ущерб зараженным устройствам. Запуская процесс шифрования с помощью не поддающегося взлому криптографического алгоритма, угроза может эффективно сделать практически всю информацию, хранящуюся на компьютере, недоступной и непригодной для использования. Цель хакеров - вымогать у своих жертв деньги в обмен на обещание отправить ключ дешифрования и инструмент, который мог бы восстановить файлы.
Все файлы, затронутые угрозой, изменят свои исходные имена. Программа-вымогатель L54 пометит их, добавив «.L54» в качестве нового расширения. После завершения шифрования данных вредоносная программа создаст новый html-файл с именем HOW_TO_RECOVER_DATA.html. На нем будет записка с требованием выкупа.
Подробности записки о выкупе
Согласно сообщению, L54 использует комбинацию алгоритмов AES и RSA при шифровании файлов. Жертв предупреждают, что изменение, переименование или попытка восстановления заблокированных файлов с помощью сторонних инструментов может привести к необратимому повреждению. Кроме того, хакеры заявляют, что им удалось получить конфиденциальные данные со скомпрометированных устройств, которые будут опубликованы или проданы заинтересованным сторонам, если их требования не будут выполнены. Для связи со злоумышленниками пользователям предоставляется ссылка на сайт, размещенный в сети TOR, и два адреса электронной почты - ithelp02@decorous.cyou и ithelp02@wholeness.business. Записка завершается еще одним предупреждением, на этот раз утверждающим, что по прошествии 72 часов цена выкупа вырастет.
Полный текст примечания:
ВАШ ЛИЧНЫЙ ID:
/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!Ваши файлы в безопасности! Только доработанный. (RSA + AES)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННИХ ПРОГРАММ
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
Введите адрес "hxxps: //www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.
Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.
Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio
Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
ithelp02@decorous.cyou
ithelp02@wholeness.businessЧтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ. '
