L54-Ransomware

L54-Ransomware-Beschreibung

Die L54 Ransomware ist eine weitere Bedrohung aus der MedusaLocker-Malware-Familie. Obwohl der L54 Ransomware sinnvollen Verbesserungen oder Ergänzungen fehlen, ist diese neue MedusaLocker Ransomware- Variante immer noch stark genug, um infizierten Geräten schweren Schaden zuzufügen. Durch das Initiieren eines Verschlüsselungsprozesses mit einem unknackbaren kryptografischen Algorithmus kann die Bedrohung fast alle auf dem Computer gespeicherten Informationen unzugänglich und effektiv unbrauchbar machen. Das Ziel der Hacker ist es dann, ihre Opfer gegen Geld zu erpressen, im Gegenzug für das Versprechen, den Entschlüsselungsschlüssel und das Tool zu senden, das die Dateien wiederherstellen könnte.

Alle von der Bedrohung betroffenen Dateien werden in ihren ursprünglichen Namen geändert. Die L54 Ransomware markiert sie durch Anhängen von '.L54' als neue Erweiterung. Nachdem die Daten verschlüsselt wurden, erstellt die Malware eine neue HTML-Datei namens "HOW_TO_RECOVER_DATA.html". Es wird den Lösegeldschein der Drohung tragen.

Details der Lösegeldforderung

Laut der Nachricht verwendet L54 beim Verschlüsseln von Dateien eine Kombination aus den Algorithmen AES und RSA. Die Opfer werden gewarnt, dass das Ändern, Umbenennen oder der Versuch, die gesperrten Dateien mit Tools von Drittanbietern wiederherzustellen, zu dauerhaften Schäden führen können. Darüber hinaus geben die Hacker an, dass es ihnen gelungen ist, von den kompromittierten Geräten an sensible Daten zu gelangen, die an die Öffentlichkeit weitergegeben oder an interessierte Parteien verkauft werden, wenn ihre Forderungen nicht erfüllt werden. Um die Angreifer zu kontaktieren, erhalten die Benutzer einen Link, der zu einer im TOR-Netzwerk gehosteten Site führt, und zwei E-Mail-Adressen – „ithelp02@decorous.cyou" und „ithelp02@wholeness.business". Die Notiz schließt mit einer weiteren Warnung ab, die dieses Mal besagt, dass der Preis des Lösegelds nach Ablauf von 72 Stunden steigen wird.

Der vollständige Text des Hinweises lautet:

' IHRE PERSÖNLICHE ID:

/!\ IHR FIRMENNETZWERK WURDE DURCHDRINGT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!

Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)

JEDER VERSUCH, IHRE DATEIEN MIT DRITTANBIETER-SOFTWARE WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT KORRUPIEREN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
Benennen Sie keine verschlüsselten Dateien um.

Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die Einzigen, die das können
löse dein Problem.

Wir haben streng vertrauliche/personenbezogene Daten gesammelt. Diese Daten werden derzeit gespeichert auf
ein privater Server. Dieser Server wird nach Ihrer Zahlung sofort zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder an Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich zugänglich sind.

Wir suchen nur Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.

Sie können uns 2-3 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.zwiebel

Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist

Folgen Sie den Anweisungen, um den Link zu öffnen:

Geben Sie in Ihrem Internetbrowser die Adresse "hxxps://www.torproject.org" ein. Es öffnet die Tor-Site.

Drücken Sie auf "Tor herunterladen", dann auf "Tor Browser Bundle herunterladen", installieren und starten Sie es.

Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio

Starten Sie einen Chat und folgen Sie den weiteren Anweisungen.

Wenn Sie den obigen Link nicht verwenden können, verwenden Sie die E-Mail:
ithelp02@decorous.cyou
ithelp02@wholeness.business

Um uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, IST DER PREIS HÖHER.
'