Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware L16-Ransomware

L16-Ransomware

Von CagedTech in Ransomware
Übersetzen Sie in:
Deutsch

Die L16 Ransomware ist eine starke Bedrohung, die Benutzer von ihren eigenen Daten aussperren kann. Die L16 Ransomware, die als Teil der Medusa Locker- Familie klassifiziert wird, initiiert auf jedem kompromittierten System einen Verschlüsselungsprozess, der eine Vielzahl weit verbreiteter Dateitypen betrifft – Dokumente, PDFs, Datenbanken, Archive, Bilder, Fotos und mehr. Die betroffenen Benutzer werden dann von den Hackern erpresst, um im Austausch für einen Entschlüsselungsschlüssel und ein Tool ein Lösegeld zu zahlen.

Immer wenn die L16 Ransomware eine Datei sperrt, hängt sie '.L16' an den ursprünglichen Namen dieser Datei als neue Erweiterung an. Anschließend übermittelt die Bedrohung ihre Lösegeldforderung, indem sie eine HTML-Datei auf dem Desktop des infizierten Systems erstellt. Der Name der Datei mit Notizen lautet "HOW_TO_RECOVER_DATA.html".

Anforderungen von L16 Ransomware

Laut dem Hinweis verwendet die Bedrohung eine Kombination aus den kryptografischen Algorithmen AES und RSA, um die Dateien des Opfers zu verschlüsseln. Die L16 Ransomware hat es ihren Betreibern jedoch auch ermöglicht, sensible Informationen von den angegriffenen Systemen zu sammeln und auf einen privaten Server hochzuladen. Die Hacker versprechen, die Daten nach Bezahlung zu löschen. Anderenfalls werden ihre Forderungen nicht erfüllt, die Daten werden entweder der Öffentlichkeit kostenlos zur Verfügung gestellt oder an interessierte Dritte verkauft.

Um den genauen Preis und die spezifischen Zahlungsdetails zu erfahren, werden Benutzer angewiesen, eine spezielle Website zu besuchen, die im Tor-Netzwerk gehostet wird und nur über den Tor-Browser zugänglich ist. Als Backup-Kommunikationskanäle nennen die Cyberkriminellen auch zwei E-Mail-Adressen – „ithelp02@decorous.cyou" und „ithelp02@wholeness.business". Opfer der L16 Ransomware dürfen bis zu drei Dateien kostenlos zur Entschlüsselung senden. Die Dateien sollten jedoch keine wichtigen Informationen enthalten.

Der vollständige Text der von der L16 Ransomware gelieferten Lösegeldforderung lautet:

' IHRE PERSÖNLICHE ID:

/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEDER VERSUCH, IHRE DATEIEN MIT DRITTANBIETER-SOFTWARE WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.

Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.

Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird nach Ihrer Zahlung sofort zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.

Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.zwiebel

Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen:

  1. Geben Sie in Ihrem Internetbrowser die Adresse "hxxps://www.torproject.org" ein. Es öffnet die Tor-Site.
  2. Drücken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.
  3. Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.

Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER. '

Im Trend

Am häufigsten gesehen

Wird geladen...