L54勒索软件

L54勒索软件说明

L54 勒索软件是 MedusaLocker 恶意软件家族衍生的另一种威胁。尽管 L54 Ransomware 缺乏任何有意义的改进或添加,但这种新的MedusaLocker Ransomware变体仍然强大到足以对受感染设备造成严重损坏。通过使用不可破解的加密算法启动加密过程,威胁可以使存储在计算机上的几乎所有信息都无法有效访问和使用。黑客的目标是向受害者勒索钱财,以换取发送解密密钥和可以恢复文件的工具的承诺。

所有受威胁影响的文件都将修改其原始名称。 L54 勒索软件将通过附加“.L54”作为新扩展名来标记它们。完成数据加密后,恶意软件将创建一个名为“HOW_TO_RECOVER_DATA.html”的新 html 文件。它将带有威胁的赎金票据。

赎金票据的详细信息

根据消息,L54 在加密文件时使用了 AES 和 RSA 算法的组合。受害者被警告说,使用第三方工具修改、重命名或尝试恢复锁定的文件可能会导致永久性损坏。此外,黑客表示,他们已设法从受感染的设备中获取敏感数据,如果不满足他们的要求,这些数据将向公众发布或出售给相关方。为了联系攻击者,用户会获得一个链接,该链接指向托管在 TOR 网络上的站点和两个电子邮件地址——“ithelp02@decorous.cyou”和“ithelp02@wholeness.business”。该说明以另一个警告结束,这次是说 72 小时过去后,赎金的价格将上涨。

笔记全文如下:

'您的个人 ID:

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密!

您的文件是安全的!只能修改。 (RSA+AES)

使用第三方软件恢复文件的任何尝试
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密的/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开给公众或转售商。
因此,您可以期待您的数据在不久的将来公开可用。

我们只寻求金钱,我们的目标不是损害您的声誉或阻止
您的业务从运行开始。

您可以向我们发送 2-3 个非重要文件,我们将免费解密
以证明我们能够归还您的文件。

联系我们获取价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

请注意,此服务器仅可通过 Tor 浏览器访问

按照说明打开链接:

在 Internet 浏览器中键入地址“hxxps://www.torproject.org”。它会打开 Tor 站点。

按“下载 Tor”,然后按“下载 Tor Browser Bundle”,安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio

开始聊天并按照进一步的说明进行操作。

如果您无法使用上述链接,请使用电子邮件:
ithelp02@decorous.cyou
ithelp02@wholeness.business

要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您没有在 72 小时内联系我们,价格会更高。
'