PARKER Ransomware
Програмне забезпечення PARKER Ransomware націлює дані своїх жертв і залишає їх у непридатному стані. Це може вплинути на всі типи файлів, включаючи документи, PDF-файли, зображення, фотографії, архіви, бази даних тощо. Досить потужний алгоритм шифрування не дозволить постраждалим користувачам відновити свої файли без допомоги зловмисників.
У рамках своєї роботи загроза також позначатиме заблоковані файли, додаючи «.PARKER» до їх оригінальних імен. Крім того, зловмисне програмне забезпечення створить новий текстовий файл на заражених пристроях. Файл з назвою "RESTORE_FILES_INFO.txt" міститиме записку про викуп з інструкціями від суб'єктів загрози.
Жертвам повідомляють, що численні конфіденційні файли були проникнуті зі зламаних машин і тепер зберігаються на сервері, який контролюють хакери. Якщо вони не отримають повідомлення протягом 3 днів, атаки загрожують розпочати оприлюднення зібраної інформації для громадськості. Щоб запобігти такому наслідку, жертви повинні зв’язатися з хакерами та налагодити зв’язок. Єдиний спосіб зробити це, згаданий у записці про викуп, — це клієнт чату qTOX.
Повний текст повідомлення PARKER Ransomware:
'-----------------
| Що сталося? |
------------------
Вашу мережу АТАКУВАЛИ, ваші комп’ютери та сервери ЗАБЛОКУВАЛИ,
Ваші особисті дані ЗАВАНТАЖЕНО:
- Контракти
- Дані клієнтів
- Фінанси
- HR
- Бази даних
- І більше іншого...
---------------------
| Що це означає? |
---------------------
Це означає, що незабаром ЗМІ, Ваші партнери та клієнти ДОВІДАЮТЬ про Вашу ПРОБЛЕМУ.
----------------------------------
| Як цього можна уникнути? |
----------------------------------
Щоб уникнути цієї проблеми,
ви повинні ЗВ’ЯЗАТИСЯ З НАМИ не пізніше ніж протягом 3 ДНІВ і укласти УГОДУ про відновлення даних та усунення порушень.
-------------------------------------------
| Що робити, якщо я не зв'яжусь з вами протягом 3 днів? |
-------------------------------------------
Якщо ви не зв’яжетеся з нами протягом наступних 3 ДНІВ, ми почнемо публікацію ДАНИХ.
Ми опублікуємо інформацію про злом вашої компанії в публічному просторі
ВСІ ВАШІ КЛІЄНТИ БУДУТЬ ЗНАТИ ПРО ІНЦЕНТ!!!
Дуже добре подумайте про наслідки.
Ви можете пощадити ці невеликі гроші і згодом втратити набагато більше.
-------------------------------------
| Я можу впоратися сам |
-------------------------------------
Це ваше ПРАВО, але в цьому випадку всі ваші дані будуть опубліковані для загального ВИКОРИСТАННЯ.
----------------------------------
| Я не боюся ваших погроз! |
----------------------------------
Це не загроза, а алгоритм наших дій.
Якщо у вас є сотні мільйонів НЕБАЖАНИХ доларів, вам нема чого боятися.
Це ТОЧНА СУМА грошей, яку ви витратите на відновлення та виплати через ПУБЛІКАЦІЮ.
Ви піддаєте себе величезним покаранням через судові процеси та уряд, якщо ми обидва не знайдемо згоди.
Ми бачили це раніше у справах з багатомільйонними витратами на штрафи та судові процеси,
не кажучи вже про репутацію компанії та втрату довіри клієнтів та ЗМІ, які безперервно дзвонять за відповідями.
----------------------------------
| Ви мене переконали! |
----------------------------------
Тоді вам потрібно ЗВ’ЯЗАТИСЯ З НАМИ, є кілька способів зробити це.
---Безпечний метод---
a) Завантажте клієнт qTOX: hxxps://tox.chat/download.html
b) Встановіть клієнт qTOX та зареєструйте обліковий запис
в) Додайте наш ідентифікатор qTOX: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
або qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
г) Напишіть нам розширення ваших зашифрованих файлів .PARKER
Наша ЖИВА ПІДТРИМКА готова ДОПОМОГТИ ВАМ у цьому чаті.
-----------------------------------------
| Що я отримаю в разі домовленості |
-----------------------------------------
ВИ ОТРИМАЄТЕ ПОВНУ ДЕШИРТУВАННЯ ваших машин у мережі, ВИДАЛЕННЯ ваших даних з наших серверів,
РЕКОМЕНДАЦІЇ щодо захисту периметра мережі.
І ПОВНА КОНФІДЕНЦІАЛЬНІСТЬ ПРО Інцидент.
---------------------
Кількість оброблених файлів:'
