PARKER Ransomware
PARKER 勒索软件以受害者的数据为目标,使其处于无法使用的状态。所有文件类型都会受到影响,包括文档、PDF、图片、照片、档案、数据库等。足够强大的加密算法将防止受影响的用户在没有攻击者帮助的情况下恢复他们的文件。
作为其操作的一部分,该威胁还将通过将“.PARKER”附加到其原始名称来标记锁定的文件。此外,恶意软件会在受感染的设备上生成一个新的文本文件。名为“RESTORE_FILES_INFO.txt”的文件将包含勒索信,其中包含威胁参与者的指示。
受害者被告知,许多敏感文件已从被破坏的机器中渗入,现在存储在黑客控制的服务器上。如果他们在 3 天内未收到消息,则攻击威胁要开始向公众发布收集到的信息。为了防止这种结果,受害者必须伸出手与黑客建立联系。赎金记录中提到的唯一方法是通过 qTOX 聊天客户端。
PARKER Ransomware 的消息全文为:
'------
|发生了什么? |
------------------
您的网络被攻击,您的计算机和服务器被锁定,
您的私人数据已下载:
- 合同
- 客户数据
- 金融
- 人力资源
- 数据库
- 还有更多...
----------------------
|这是什么意思? |
----------------------
这意味着很快大众媒体、您的合作伙伴和客户就会知道您的问题。
--------------------------
|如何避免? |
--------------------------
为了避免这个问题,
您应在 3 天内与我们联系,并完成数据恢复和漏洞修复协议。
------------------------------------------
|如果我在 3 天内不联系您怎么办? |
------------------------------------------
如果您在接下来的 3 天内未与我们联系,我们将开始发布数据。
我们将在公开场合发布有关您公司被黑客入侵的信息
您的所有客户都会知道该事件!!!
好好想想后果。
你可以省下这点小钱,然后损失更多。
-----------------------------------------
|我一个人能搞定|
-----------------------------------------
这是您的权利,但在这种情况下,您的所有数据都将被公开以供公众使用。
-------------------------------------------
|我不怕你的威胁! |
-------------------------------------------
那不是威胁,而是我们行动的算法。
如果您拥有数亿美元的不想要的美元,那么您就没有什么好害怕的了。
这就是您因 PUBLICATION 用于恢复和支付的确切金额。
如果我们都没有达成协议,您将面临诉讼和政府的巨额处罚。
我们在罚款和诉讼中花费数百万美元的案件之前就已经看到了,
更不用说公司声誉和失去客户信任以及媒体不停地寻求答案。
--------------------------
|你说服了我! |
--------------------------
然后你需要联系我们,有几种方法可以做到这一点。
---安全方法---
a) 下载 qTOX 客户端:hxxps://tox.chat/download.html
b) 安装qTOX客户端并注册账号
c) 添加我们的 qTOX ID:671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
或 qTOX ID:BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) 将您的加密文件的扩展名写给我们 .PARKER
我们的实时支持已准备好在此聊天中为您提供帮助。
--------------------------------------
|如果达成协议,我会得到什么 |
--------------------------------------
您将获得网络中机器的完整解密,从我们的服务器中删除您的数据,
保护您的网络边界的建议。
以及关于事件的完全保密。
----------------------
已处理的文件数为:'
