L54 Ransomware

L54 Ransomware Beskrivning

L54 Ransomware är ett annat hot som härrör från MedusaLocker -skadliga familjen. Även om L54 Ransomware saknar några meningsfulla förbättringar eller tillägg, är denna nya MedusaLocker Ransomware -variant fortfarande tillräckligt kraftfull för att orsaka allvarliga skador på infekterade enheter. Genom att initiera en krypteringsprocess med en kracklös kryptografisk algoritm kan hotet göra nästan all information som lagras på datorn otillgänglig och oanvändbar effektivt. Målet med hackarna är att sedan pressa sina offer för pengar i utbyte mot ett löfte om att skicka dekrypteringsnyckeln och verktyget som kan återställa filerna.

Alla filer som påverkas av hotet kommer att få sina ursprungliga namn ändrade. L54 Ransomware kommer att markera dem genom att lägga till '.L54' som en ny tillägg. När det är klart att kryptera data skapar skadlig programvara en ny html -fil med namnet 'HOW_TO_RECOVER_DATA.html.' Det kommer att ge lösen om hotet.

Ransom Notes detaljer

Enligt meddelandet använder L54 en kombination av AES- och RSA -algoritmerna vid kryptering av filer. Offer varnas för att ändra, byta namn på eller försöka återställa de låsta filerna med verktyg från tredje part kan leda till permanent skada. Dessutom uppger hackarna att de har lyckats få känslig data från de komprometterade enheterna som kommer att släppas till allmänheten eller säljas till intresserade om deras krav inte uppfylls. För att kontakta angriparna får användarna en länk som leder till en webbplats som finns på TOR -nätverket och två e -postadresser - 'ithelp02@decorous.cyou' och 'ithelp02@wholeness.business.' Anteckningen avslutas med en annan varning, den här gången som säger att efter 72 timmar har lösenpriset stigit.

Den fullständiga texten i anteckningen är:

' DITT PERSON -ID:

/! \ DITT FÖRETAGSNÄTVERK HAR PENETRERats /! \
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGOT försök att återställa dina filer med tredjepartsprogram
KOMMER KORRUTERA DET PERMANENTLIGT.
ÄNDRA INTE Krypterade filer.
BÄTTA INTE ENKRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiell/personlig information. Dessa data lagras för närvarande på
en privat server. Denna server förstörs omedelbart efter din betalning.
Om du bestämmer dig för att inte betala, kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att dina data är offentligt tillgängliga inom en snar framtid ..

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att driva.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera det gratis
för att bevisa att vi kan lämna tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsprogram.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Observera att denna server endast är tillgänglig via Tor -webbläsaren

Följ instruktionerna för att öppna länken:

Skriv tillägget "hxxps: //www.torproject.org" i din webbläsare. Det öppnar Tor -sajten.

Tryck på "Download Tor", sedan på "Download Tor Browser Bundle", installera och kör det.

Nu har du Tor -webbläsaren. Öppna i Tor -webbläsaren qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio

Starta en chatt och följ de ytterligare instruktionerna.

Om du inte kan använda ovanstående länk, använd e -postmeddelandet:
ithelp02@decorous.cyou
ithelp02@wholeness.business

För att kontakta oss, skapa ett nytt gratis e -postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKTERAR OSS INNAN 72 TIMMAR BLIR PRISET HÖGRE.
'