L16 Ransomware
L16 Ransomware är ett kraftfullt hot som kan låsa användare utanför deras egna data. L16 Ransomware, klassificerat som en del av Medusa Locker- familjen, initierar en krypteringsprocess på varje komprometterat system som påverkar ett stort utbud av allmänt använda filtyper - dokument, PDF-filer, databaser, arkiv, bilder, foton och mer. De drabbade användarna kommer sedan att utpressas av hackarna för att betala en lösen i utbyte mot en dekrypteringsnyckel och ett verktyg.
När L16 Ransomware låser en fil lägger den till .L16 till filens ursprungliga namn som ett nytt tillägg. Därefter kommer hotet att leverera sin lösensedel genom att skapa en HTML-fil på det infekterade systemets skrivbord. Namnet på den anteckningsbaserade filen är 'HOW_TO_RECOVER_DATA.html.'
L16 Ransomware krav
Enligt anteckningen använder hotet en kombination av AES- och RSA-kryptografiska algoritmer för att kryptera offrets filer. L16 Ransomware har dock också tillåtit sina operatörer att samla in känslig information från system som har brutits och ladda upp den till en privat server. Hackarna lovar att ta bort informationen efter att de fått betalt. Annars uppfylls inte deras krav, uppgifterna kommer antingen att släppas till allmänheten gratis eller säljas till intresserade tredje parter.
För att lära sig det exakta priset och de specifika betalningsuppgifterna instrueras användarna att besöka en dedikerad webbplats som är värd i Tor-nätverket och endast tillgänglig via Tor-webbläsaren. Som säkerhetskommunikationskanaler nämner cyberkriminella också två e-postadresser - 'ithelp02@decorous.cyou' och 'ithelp02@wholeness.business.' Offren för L16 Ransomware får skicka upp till tre filer som ska dekrypteras gratis. Dock bör filerna inte innehålla någon viktig information.
Den fullständiga texten på lösensedeln som levereras av L16 Ransomware är:
DITT PERSONLIGA ID:
/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERAT /! \
Alla dina viktiga filer har krypterats!
Dina filer är säkra! Endast modifierad. (RSA + AES)
NÅGOT FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTS PROGRAMVARA
KORRIGERAR DET Permanent.
MODIFIERA INTE Krypterade filer.
Byt INTE Krypterade filer.
Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.
Vi samlade mycket konfidentiella / personuppgifter. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att släppa dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina uppgifter är offentliga tillgängliga inom en snar framtid ..
Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag körs.
Du kan skicka 2-3 icke-viktiga filer och vi dekrypterar dem gratis
för att bevisa att vi kan ge tillbaka dina filer.
Kontakta oss för pris och få dekrypteringsprogramvara.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att den här servern endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
- Skriv in addres "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
- Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
- Nu har du Tor-webbläsaren. I Tor-webbläsaren öppnar qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp02@decorous.cyou
ithelp02@wholeness.business
För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
Om du inte kontaktar oss inom 72 timmar kommer priset att vara högre. ''
