PARKER Ransomware
PARKER 勒索軟件以受害者的數據為目標,使其處於無法使用的狀態。所有文件類型都會受到影響,包括文檔、PDF、圖片、照片、檔案、數據庫等。足夠強大的加密算法將防止受影響的用戶在沒有攻擊者幫助的情況下恢復他們的文件。
作為其操作的一部分,該威脅還將通過將“.PARKER”附加到其原始名稱來標記鎖定的文件。此外,惡意軟件會在受感染的設備上生成一個新的文本文件。名為“RESTORE_FILES_INFO.txt”的文件將包含勒索信,其中包含威脅參與者的指示。
受害者被告知,許多敏感文件已從被破壞的機器中滲入,現在存儲在黑客控制的服務器上。如果他們在 3 天內未收到消息,則攻擊威脅要開始向公眾發布收集到的信息。為了防止這種結果,受害者必須伸出援手並與黑客建立聯繫。贖金記錄中提到的唯一方法是通過 qTOX 聊天客戶端。
PARKER Ransomware 的消息全文為:
'------
|發生了什麼? |
------------------
您的網絡被攻擊,您的計算機和服務器被鎖定,
您的私人數據已下載:
- 合同
- 客戶數據
- 金融
- 人力資源
- 數據庫
- 還有更多...
----------------------
|這是什麼意思? |
----------------------
這意味著很快大眾媒體、您的合作夥伴和客戶就會知道您的問題。
--------------------------
|如何避免? |
--------------------------
為了避免這個問題,
您應在 3 天內與我們聯繫,並完成數據恢復和漏洞修復協議。
------------------------------------------
|如果我在 3 天內不聯繫您怎麼辦? |
------------------------------------------
如果您在接下來的 3 天內未與我們聯繫,我們將開始發布數據。
我們將在公開場合發布有關您公司被黑客入侵的信息
您的所有客戶都會知道該事件!!!
好好想想後果。
你可以省下這點小錢,然後損失更多。
-----------------------------------------
|我一個人能搞定|
-----------------------------------------
這是您的權利,但在這種情況下,您的所有數據都將被公開以供公眾使用。
-------------------------------------------
|我不怕你的威脅! |
-------------------------------------------
那不是威脅,而是我們行動的算法。
如果您擁有數億美元的不想要的美元,那麼您就沒有什麼好害怕的了。
這就是您因 PUBLICATION 用於恢復和支付的確切金額。
如果我們都沒有達成協議,您將面臨訴訟和政府的巨額處罰。
我們在罰款和訴訟中花費數百萬美元的案件之前就已經看到了,
更不用說公司聲譽和失去客戶信任以及媒體不停地尋求答案。
--------------------------
|你說服了我! |
--------------------------
然後你需要聯繫我們,有幾種方法可以做到這一點。
---安全方法---
a) 下載 qTOX 客戶端:hxxps://tox.chat/download.html
b) 安裝qTOX客戶端並註冊賬號
c) 添加我們的 qTOX ID:671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
或 qTOX ID:BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) 將您的加密文件的擴展名寫給我們 .PARKER
我們的實時支持已準備好在此聊天中為您提供幫助。
--------------------------------------
|如果達成協議,我會得到什麼 |
--------------------------------------
您將獲得網絡中機器的完整解密,從我們的服務器中刪除您的數據,
保護您的網絡邊界的建議。
以及關於事件的完全保密。
----------------------
已處理的文件數為:'
