ПАРКЕР Вымогатели
Программа-вымогатель PARKER нацелена на данные своих жертв и оставляет их в непригодном для использования состоянии. Могут быть затронуты все типы файлов, включая документы, PDF-файлы, изображения, фотографии, архивы, базы данных и многое другое. Достаточно надежный алгоритм шифрования не позволит пострадавшим пользователям восстановить свои файлы без помощи злоумышленников.
В рамках своей работы угроза также помечает заблокированные файлы, добавляя «.PARKER» к их исходным именам. Кроме того, вредоносное ПО будет генерировать новый текстовый файл на зараженных устройствах. Файл RESTORE_FILES_INFO.txt будет содержать примечание о выкупе с инструкциями от злоумышленников.
Жертвам сообщают, что со взломанных машин проникло множество конфиденциальных файлов, которые теперь хранятся на сервере, контролируемом хакерами. Если они не получат сообщения в течение 3 дней, злоумышленники грозят начать публиковать собранную информацию в открытом доступе. Чтобы предотвратить такой исход, жертвы должны связаться и установить связь с хакерами. Единственный способ сделать это, упомянутый в примечании о выкупе, — через чат-клиент qTOX.
Полный текст сообщения PARKER Ransomware:
'------------------
| Что случилось? |
------------------
Ваша сеть подверглась АТАКЕ, ваши компьютеры и серверы были ЗАБЛОКИРОВАНЫ,
Ваши личные данные были СКАЧАНЫ:
- Контракты
- Данные клиентов
- Финансы
- HR
- Базы данных
- И еще другое...
----------------------
| Что это означает? |
----------------------
А это значит, что скоро средства массовой информации, ваши партнеры и клиенты УЗНАЮТ о вашей ПРОБЛЕМЕ.
--------------------------
| Как этого можно избежать? |
--------------------------
Чтобы избежать этой проблемы,
Вы должны СВЯЗАТЬСЯ С НАМИ не позднее, чем в течение 3 ДНЕЙ и заключить ДОГОВОР о восстановлении данных и устранении нарушений.
-------------------------------------------
| Что, если я не свяжусь с вами в течение 3 дней? |
-------------------------------------------
Если вы не свяжетесь с нами в ближайшие 3 ДНЯ, мы начнем публикацию ДАННЫХ.
Мы разместим информацию о взломе вашей компании в открытом доступе
ВСЕ ВАШИ КЛИЕНТЫ УЗНАЮТ О ПРОИСШЕСТВИИ!!!
Очень хорошо подумайте о последствиях.
Вы можете сэкономить эти небольшие деньги и впоследствии потерять гораздо больше.
-----------------------------
| Я могу справиться с этим сам |
-----------------------------
Это ваше ПРАВО, но в этом случае все ваши данные будут опубликованы для публичного ИСПОЛЬЗОВАНИЯ.
-------------------------------
| Я не боюсь твоих угроз! |
-------------------------------
Это не угроза, а алгоритм наших действий.
Если у вас есть сотни миллионов НЕЖЕЛАЕМЫХ долларов, вам нечего БОЯТЬСЯ.
Это ТОЧНАЯ СУММА денег, которую вы потратите на восстановление и выплаты из-за ПУБЛИКАЦИИ.
Вы подвергаете себя огромным штрафам с судебными исками и правительством, если мы оба не придем к соглашению.
Мы видели это раньше, когда дела с многомиллионными затратами на штрафы и судебные иски,
не говоря уже о репутации компании и потере доверия клиентов, а также о том, что СМИ безостановочно требуют ответов.
--------------------------
| Вы меня убедили! |
--------------------------
Тогда вам нужно СВЯЗАТЬСЯ С НАМИ, есть несколько способов сделать это.
---Безопасный метод---
а) Загрузите клиент qTOX: hxxps://tox.chat/download.html
б) Установите клиент qTOX и зарегистрируйте аккаунт
в) Добавьте наш qTOX ID: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
или qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
г) Напишите нам расширение ваших зашифрованных файлов .PARKER
Наша ПРЯМАЯ ПОДДЕРЖКА готова ПОМОЧЬ ВАМ в этом чате.
----------------------------------------
| Что я получу в случае соглашения |
----------------------------------------
Вы ПОЛУЧИТЕ полную РАСШИФРОВКУ ваших машин в сети, УДАЛЕНИЕ ваших данных с наших серверов,
РЕКОМЕНДАЦИИ по защите сетевого периметра.
И ПОЛНАЯ КОНФИДЕНЦИАЛЬНОСТЬ ОБ ПРОИСШЕСТВИИ.
----------------------
Количество файлов, которые были обработаны:'