L16 勒索軟件
L16 勒索軟件是一種強大的威脅,可以將用戶鎖定在自己的數據之外。 L16 勒索軟件被歸類為Medusa Locker系列的一部分,在每個受感染的系統上啟動加密過程,影響大量廣泛使用的文件類型 - 文檔、PDF、數據庫、檔案、圖像、照片等。然後,受影響的用戶將被黑客勒索以支付贖金以換取解密密鑰和工具。
每當 L16 勒索軟件鎖定文件時,它都會在該文件的原始名稱後附加".L16"作為新的擴展名。之後,威脅將通過在受感染系統的桌面上創建一個 HTML 文件來發送贖金通知。附註文件的名稱是"HOW_TO_RECOVER_DATA.html"。
L16 勒索軟件的需求
根據該說明,該威脅使用 AES 和 RSA 加密算法的組合來加密受害者的文件。但是,L16 勒索軟件還允許其運營商從被入侵的系統中收集敏感信息並將其上傳到私人服務器。黑客承諾在獲得報酬後刪除數據。否則,他們的要求得不到滿足,數據要么免費向公眾發布,要么出售給感興趣的第三方。
要了解確切的價格和具體的支付細節,用戶需要訪問託管在 Tor 網絡上的專用網站,並且只能通過 Tor 瀏覽器訪問。作為備用通信渠道,網絡犯罪分子還提到了兩個電子郵件地址——"ithelp02@decorous.cyou"和"ithelp02@wholeness.business"。 L16 勒索軟件的受害者最多可以免費發送三個文件進行解密。但是,這些文件不應包含任何重要信息。
L16 Ransomware 發出的勒索信全文為:
'您的個人 ID:
/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!
您的文件是安全的!只能修改。 (RSA+AES)
使用第三方軟件恢復文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。
互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。
我們收集了高度機密的/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開給公眾或轉售商。
因此,您可以期待您的數據在不久的將來公開可用。
我們只尋求金錢,我們的目標不是損害您的聲譽或阻止
您的業務從運行開始。
您可以向我們發送 2-3 個非重要文件,我們將免費解密
以證明我們能夠歸還您的文件。
聯繫我們獲取價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
請注意,此服務器僅可通過 Tor 瀏覽器訪問
按照說明打開鏈接:
- 在 Internet 瀏覽器中鍵入地址"hxxps://www.torproject.org"。它會打開 Tor 站點。
- 按"下載 Tor",然後按"下載 Tor Browser Bundle",安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接,請使用電子郵件:
ithelp02@decorous.cyou
ithelp02@wholeness.business
要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您沒有在 72 小時內聯繫我們,價格會更高。 '