L16 勒索软件
L16 勒索软件是一种强大的威胁,可以将用户锁定在自己的数据之外。 L16 勒索软件被归类为Medusa Locker系列的一部分,在每个受感染的系统上启动加密过程,影响大量广泛使用的文件类型 - 文档、PDF、数据库、档案、图像、照片等。然后,受影响的用户将被黑客勒索以支付赎金以换取解密密钥和工具。
每当 L16 勒索软件锁定文件时,它都会在该文件的原始名称后附加".L16"作为新的扩展名。之后,威胁将通过在受感染系统的桌面上创建一个 HTML 文件来发送赎金通知。附注文件的名称是"HOW_TO_RECOVER_DATA.html"。
L16 勒索软件的需求
根据该说明,该威胁使用 AES 和 RSA 加密算法的组合来加密受害者的文件。但是,L16 勒索软件还允许其运营商从被入侵的系统中收集敏感信息并将其上传到私人服务器。黑客承诺在获得报酬后删除数据。否则,他们的要求得不到满足,数据要么免费向公众发布,要么出售给感兴趣的第三方。
要了解确切的价格和具体的支付细节,用户需要访问托管在 Tor 网络上的专用网站,并且只能通过 Tor 浏览器访问。作为备用通信渠道,网络犯罪分子还提到了两个电子邮件地址——"ithelp02@decorous.cyou"和"ithelp02@wholeness.business"。 L16 勒索软件的受害者最多可以免费发送三个文件进行解密。但是,这些文件不应包含任何重要信息。
L16 Ransomware 发出的勒索信全文为:
'您的个人 ID:
/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!
您的文件是安全的!只能修改。 (RSA+AES)
使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。
我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开给公众或转售商。
因此,您可以期待您的数据在不久的将来公开可用。
我们只寻求金钱,我们的目标不是损害您的声誉或阻止
您的业务从运行开始。
您可以向我们发送 2-3 个非重要文件,我们将免费解密
以证明我们能够归还您的文件。
联系我们获取价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
请注意,此服务器仅可通过 Tor 浏览器访问
按照说明打开链接:
- 在 Internet 浏览器中键入地址"hxxps://www.torproject.org"。它会打开 Tor 站点。
- 按"下载 Tor",然后按"下载 Tor Browser Bundle",安装并运行它。
- 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
ithelp02@decorous.cyou
ithelp02@wholeness.business
要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您没有在 72 小时内联系我们,价格会更高。 '