L54勒索軟件

L54勒索軟件說明

L54 勒索軟件是 MedusaLocker 惡意軟件家族衍生的另一種威脅。儘管 L54 Ransomware 缺乏任何有意義的改進或添加,但這種新的MedusaLocker Ransomware變體仍然強大到足以對受感染設備造成嚴重損壞。通過使用不可破解的加密算法啟動加密過程,威脅可以使存儲在計算機上的幾乎所有信息都無法有效訪問和使用。黑客的目標是向受害者勒索錢財,以換取發送解密密鑰和可以恢復文件的工具的承諾。

所有受威脅影響的文件都將修改其原始名稱。 L54 勒索軟件將通過附加“.L54”作為新擴展名來標記它們。完成數據加密後,惡意軟件將創建一個名為“HOW_TO_RECOVER_DATA.html”的新 html 文件。它將帶有威脅的贖金票據。

贖金票據的詳細信息

根據消息,L54 在加密文件時使用了 AES 和 RSA 算法的組合。受害者被警告說,使用第三方工具修改、重命名或嘗試恢復鎖定的文件可能會導致永久性損壞。此外,黑客表示,他們已設法從受感染的設備中獲取敏感數據,如果不滿足他們的要求,這些數據將向公眾發布或出售給相關方。為了聯繫攻擊者,用戶會獲得一個鏈接,該鏈接指向託管在 TOR 網絡上的站點和兩個電子郵件地址——“ithelp02@decorous.cyou”和“ithelp02@wholeness.business”。該說明以另一個警告結束,這次是說 72 小時過去後,贖金的價格將上漲。

筆記全文如下:

'您的個人 ID:

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密!

您的文件是安全的!只能修改。 (RSA+AES)

使用第三方軟件恢復文件的任何嘗試
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密的/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開給公眾或轉售商。
因此,您可以期待您的數據在不久的將來公開可用。

我們只尋求金錢,我們的目標不是損害您的聲譽或阻止
您的業務從運行開始。

您可以向我們發送 2-3 個非重要文件,我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們獲取價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

請注意,此服務器僅可通過 Tor 瀏覽器訪問

按照說明打開鏈接:

在 Internet 瀏覽器中鍵入地址“hxxps://www.torproject.org”。它會打開 Tor 站點。

按“下載 Tor”,然後按“下載 Tor Browser Bundle”,安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio

開始聊天並按照進一步的說明進行操作。

如果您無法使用上述鏈接,請使用電子郵件:
ithelp02@decorous.cyou
ithelp02@wholeness.business

要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您沒有在 72 小時內聯繫我們,價格會更高。
'