L54 ransomware
El L54 Ransomware es otra amenaza generada por la familia de malware MedusaLocker. Aunque el L54 Ransomware carece de mejoras o adiciones significativas, esta nueva variante de MedusaLocker Ransomware sigue siendo lo suficientemente potente como para causar daños graves a los dispositivos infectados. Al iniciar un proceso de cifrado con un algoritmo criptográfico indescifrable, la amenaza puede hacer que casi toda la información almacenada en la computadora sea inaccesible e inutilizable de manera efectiva. El objetivo de los piratas informáticos es extorsionar a sus víctimas por dinero a cambio de la promesa de enviar la clave de descifrado y la herramienta que podría restaurar los archivos.
Todos los archivos afectados por la amenaza tendrán sus nombres originales modificados. El L54 Ransomware los marcará agregando '.L54' como una nueva extensión. Una vez que haya terminado de cifrar los datos, el malware creará un nuevo archivo html llamado "HOW_TO_RECOVER_DATA.html". Llevará la nota de rescate de la amenaza.
Detalles de la nota de rescate
Según el mensaje, L54 usa una combinación de los algoritmos AES y RSA al cifrar archivos. Se advierte a las víctimas que modificar, cambiar el nombre o intentar restaurar los archivos bloqueados con herramientas de terceros podría provocar daños permanentes. Además, los hackers afirman que han logrado obtener datos sensibles de los dispositivos comprometidos que serán entregados al público o vendidos a los interesados si no se cumplen sus demandas. Para contactar a los atacantes, los usuarios reciben un enlace que conduce a un sitio alojado en la red TOR y dos direcciones de correo electrónico: 'ithelp02@decorous.cyou' e 'ithelp02@wholeness.business'. La nota concluye con otra advertencia, esta vez indicando que después de que hayan pasado 72 horas, el precio del rescate subirá.
El texto completo de la nota es:
SU ID PERSONAL:
/! \ LA RED DE SU EMPRESA HA SIDO PENETRADA /! \
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están a salvo! Solo modificado. (RSA + AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO DETERMINARÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIAR EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarlo. Somos los únicos capaces de
resuelve tu problema.Recopilamos datos altamente confidenciales / personales. Estos datos se almacenan actualmente en
un servidor privado. Este servidor se destruirá inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro próximo ...Solo buscamos dinero y nuestro objetivo no es dañar su reputación ni prevenir
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos gratis
para demostrar que podemos devolverle sus archivos.Contáctenos para conocer el precio y obtener un software de descifrado.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor
Siga las instrucciones para abrir el enlace:
Escriba la dirección "hxxps: //www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
Presione "Descargar Tor", luego presione "Descargar Tor Browser Bundle", instálelo y ejecútelo.
Ahora tienes el navegador Tor. En el navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio
Inicie un chat y siga las instrucciones adicionales.
Si no puede utilizar el enlace anterior, utilice el correo electrónico:
ithelp02@decorous.cyou
ithelp02@wholeness.businessPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO. '
