L16 Ransomware
L16 Ransomware, kullanıcıları kendi verilerinden kilitleyebilen güçlü bir tehdittir. Medusa Locker ailesinin bir parçası olarak sınıflandırılan L16 Ransomware, belgeleri, PDF'ler, veritabanları, arşivler, resimler, fotoğraflar ve daha fazlası gibi yaygın olarak kullanılan çok çeşitli dosya türlerini etkileyen, güvenliği ihlal edilmiş her sistemde bir şifreleme işlemi başlatır. Etkilenen kullanıcılar daha sonra bir şifre çözme anahtarı ve aracı karşılığında bir fidye ödemek için bilgisayar korsanları tarafından şantaj yapacaktır.
L16 Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adına yeni bir uzantı olarak '.L16' ekler. Daha sonra tehdit, virüslü sistemin Masaüstünde bir HTML dosyası oluşturarak fidye notunu teslim edecek. Not içeren dosyanın adı 'HOW_TO_RECOVER_DATA.html'dir.
L16 Ransomware'in Talepleri
Nota göre tehdit, kurbanın dosyalarını şifrelemek için AES ve RSA şifreleme algoritmalarının bir kombinasyonunu kullanıyor. Ancak L16 Ransomware, operatörlerinin ihlal edilen sistemlerden hassas bilgiler toplamasına ve bunları özel bir sunucuya yüklemesine de izin verdi. Bilgisayar korsanları, ödeme yapıldıktan sonra verileri silmeye söz verir. Aksi takdirde talepleri karşılanmaz, veriler ya ücretsiz olarak kamuya açıklanacak ya da ilgili üçüncü kişilere satılacaktır.
Kesin fiyatı ve belirli ödeme ayrıntılarını öğrenmek için, kullanıcılara Tor ağında barındırılan ve yalnızca Tor tarayıcısı aracılığıyla erişilebilen özel bir web sitesini ziyaret etmeleri talimatı verilir. Yedek iletişim kanalları olarak, siber suçlular iki e-posta adresinden de bahseder - 'ithelp02@decorous.cyou' ve 'ithelp02@wholeness.business'. L16 Ransomware kurbanlarının, şifresi çözülecek üç dosyaya kadar ücretsiz olarak göndermelerine izin verilir. Ancak, dosyalar önemli bilgiler içermemelidir.
L16 Ransomware tarafından gönderilen fidye notunun tam metni:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!
Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELİ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.
İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.
Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.
Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.
Bize 2-3 önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.
Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin:
- İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
- "Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
- Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
- Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@decorous.cyou
ithelp02@bütünlük.iş
Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '
