L16 ransomware
El L16 Ransomware es una potente amenaza que puede bloquear a los usuarios de sus propios datos. El L16 Ransomware, clasificado como parte de la familia Medusa Locker, inicia un proceso de cifrado en cada sistema comprometido que afecta a una gran variedad de tipos de archivos ampliamente utilizados: documentos, PDF, bases de datos, archivos, imágenes, fotos y más. Los piratas informáticos chantajean a los usuarios afectados para que paguen un rescate a cambio de una clave y una herramienta de descifrado.
Siempre que L16 Ransomware bloquea un archivo, agrega '.L16' al nombre original de ese archivo como una nueva extensión. Posteriormente, la amenaza entregará su nota de rescate creando un archivo HTML en el escritorio del sistema infectado. El nombre del archivo con notas es "HOW_TO_RECOVER_DATA.html".
Las demandas de L16 Ransomware
Según la nota, la amenaza utiliza una combinación de los algoritmos criptográficos AES y RSA para cifrar los archivos de la víctima. Sin embargo, el L16 Ransomware también ha permitido a sus operadores recopilar información confidencial de los sistemas violados y cargarla en un servidor privado. Los piratas informáticos prometen eliminar los datos después de recibir el pago. De lo contrario, sus demandas no se cumplen, los datos se darán a conocer al público de forma gratuita o se venderán a terceros interesados.
Para conocer el precio exacto y los detalles de pago específicos, los usuarios deben visitar un sitio web dedicado alojado en la red Tor y accesible solo a través del navegador Tor. Como canales de comunicación de respaldo, los ciberdelincuentes también mencionan dos direcciones de correo electrónico: 'ithelp02@decorous.cyou' e 'ithelp02@wholeness.business'. Las víctimas del ransomware L16 pueden enviar hasta tres archivos para descifrarlos de forma gratuita. Sin embargo, los archivos no deben contener información importante.
El texto completo de la nota de rescate entregada por L16 Ransomware es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!
¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.
Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.
Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...
Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.
Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.
Contáctenos para conocer el precio y obtener un software de descifrado.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace:
- Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
- Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
- Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp02@decorous.cyou
ithelp02@wholeness.business
Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MAYOR. '
