PARKER Ransomware
PARKER Fidye Yazılımı, kurbanlarının verilerini hedefler ve kullanılamaz durumda bırakır. Belgeler, PDF'ler, resimler, fotoğraflar, arşivler, veritabanları ve daha fazlası dahil olmak üzere tüm dosya türleri etkilenebilir. Yeterince güçlü şifreleme algoritması, etkilenen kullanıcıların saldırganların yardımı olmadan dosyalarını geri yüklemelerini önleyecektir.
Tehdit, operasyonunun bir parçası olarak, kilitli dosyaları da orijinal adlarına '.PARKER' ekleyerek işaretleyecektir. Ayrıca, kötü amaçlı yazılım, virüslü cihazlarda yeni bir metin dosyası oluşturur. 'RESTORE_FILES_INFO.txt' adlı dosya, tehdit aktörlerinin talimatlarını içeren bir fidye notu içerecek.
Kurbanlara, ihlal edilen makinelerden çok sayıda hassas dosyanın sızdığı ve şimdi bilgisayar korsanları tarafından kontrol edilen bir sunucuda depolandığı söylendi. Saldırılar, 3 gün içinde mesaj almazlarsa, toplanan bilgileri kamuoyuna yayınlamaya başlamakla tehdit ediyor. Bu sonucu önlemek için mağdurların bilgisayar korsanlarına ulaşması ve iletişim kurması gerekir. Fidye notunda belirtilen bunu yapmanın tek yolu qTOX sohbet istemcisidir.
PARKER Ransomware'in mesajının tam metni şöyledir:
'-----------------
| Ne oldu? |
------------------
Ağınıza SALDIRI YAPILDI, bilgisayarlarınız ve sunucularınız KİLİTLENDİ,
Özel verileriniz İNDİRİLDİ:
- Sözleşmeler
- Müşteri verileri
- Finans
- İK
- Veritabanları
- Ve daha fazlası...
----------------------
| Bu ne anlama geliyor? |
----------------------
Bu, yakında kitle iletişim araçlarının, ortaklarınızın ve müşterilerinizin SORUNUNUZU BİLECEKLERİ anlamına gelir.
--------------------------
| Nasıl önlenebilir? |
--------------------------
Bu sorunu önlemek için,
en geç 3 GÜN içinde BİZİMLE İLETİŞİME GEÇİN ve veri kurtarma ve ihlal düzeltme SÖZLEŞMESİ'ni sonuçlandırın.
-------------------------------------------
| 3 gün içinde sizinle iletişime geçmezsem ne olur? |
-------------------------------------------
Önümüzdeki 3 GÜN içinde bizimle iletişime geçmezseniz DATA yayınına başlayacağız.
Şirketinizin hacklenmesiyle ilgili bilgileri herkese açık olarak yayınlayacağız
TÜM MÜŞTERİLERİNİZ OLAYI BİLECEKTİR!!!
Sonuçlarını çok iyi düşünün.
Bu küçük parayı harcayabilir ve daha sonra çok daha fazlasını kaybedebilirsiniz.
-----------------------------
| Kendi başıma halledebilirim |
-----------------------------
Bu sizin HAKINIZ, ancak bu durumda tüm verileriniz kamuya açık KULLANIM için yayınlanacaktır.
----------------------------------
| Tehditlerinden korkmuyorum! |
----------------------------------
Bu tehdit değil, eylemlerimizin algoritmasıdır.
Yüz milyonlarca İSTENMEYEN dolarınız varsa, sizin için KORKULANACAK bir şey yoktur.
YAYIN nedeniyle kurtarma ve ödemeler için harcayacağınız TAM MİKTAR budur.
İkimiz de bir anlaşmaya varamazsak, davalarla ve hükümetle kendinizi büyük cezalara maruz bırakıyorsunuz.
Milyonlarca maliyeti olan para cezaları ve davalarda daha önce gördük,
Şirketin itibarından ve müşterilerin güvenini kaybetmesinden ve medyanın durmadan yanıt aramasından bahsetmiyorum bile.
--------------------------
| Beni ikna ettin! |
--------------------------
O zaman BİZİMLE İLETİŞİME GEÇİNİZ, bunu yapmanın birkaç yolu vardır.
---Güvenli yöntem---
a) Bir qTOX istemcisi indirin: hxxps://tox.chat/download.html
b) qTOX istemcisini kurun ve hesabı kaydedin
c) qTOX kimliğimizi ekleyin: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
veya qTOX Kimliği: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Şifreli dosyalarınızın uzantısını bize yazın .PARKER
CANLI DESTEĞİMİZ bu sohbette SİZE YARDIMCI OLMAYA hazır.
-------------------------------------------
| Anlaşma durumunda ne alacağım |
-------------------------------------------
Ağdaki makinelerinizin tam ŞİFRELEMESİNİ ALACAKSINIZ, verilerinizi sunucularımızdan SİLECEKTİR,
Ağ çevrenizin güvenliğini sağlamak için ÖNERİLER.
VE OLAYLA İLGİLİ TAM GİZLİLİK.
----------------------
İşlenen dosya sayısı:'
