L16 Ransomware
Le L16 Ransomware est une menace puissante qui peut empêcher les utilisateurs de leurs propres données. Le L16 Ransomware, classé dans la famille Medusa Locker, lance un processus de cryptage sur chaque système compromis qui affecte un large éventail de types de fichiers largement utilisés - documents, PDF, bases de données, archives, images, photos, etc. Les utilisateurs concernés seront ensuite soumis au chantage des pirates informatiques pour payer une rançon en échange d'une clé et d'un outil de décryptage.
Chaque fois que le L16 Ransomware verrouille un fichier, il ajoute « .L16 » au nom d'origine de ce fichier en tant que nouvelle extension. Ensuite, la menace livrera sa demande de rançon en créant un fichier HTML sur le bureau du système infecté. Le nom du fichier de notes est "HOW_TO_RECOVER_DATA.html".
Les demandes de L16 Ransomware
Selon la note, la menace utilise une combinaison des algorithmes cryptographiques AES et RSA pour crypter les fichiers de la victime. Cependant, le L16 Ransomware a également permis à ses opérateurs de collecter des informations sensibles à partir des systèmes violés et de les télécharger sur un serveur privé. Les pirates promettent de supprimer les données après avoir été payés. Dans le cas contraire, leurs demandes ne sont pas satisfaites, les données seront soit rendues publiques gratuitement, soit vendues à des tiers intéressés.
Pour connaître le prix exact et les détails de paiement spécifiques, les utilisateurs sont invités à visiter un site Web dédié hébergé sur le réseau Tor et accessible uniquement via le navigateur Tor. En tant que canaux de communication de secours, les cybercriminels mentionnent également deux adresses e-mail : « ithelp02@decorous.cyou » et « ithelp02@wholeness.business. » Les victimes du L16 Ransomware sont autorisées à envoyer jusqu'à trois fichiers à déchiffrer gratuitement. Cependant, les fichiers ne doivent contenir aucune information importante.
Le texte complet de la demande de rançon fournie par le L16 Ransomware est :
' VOTRE IDENTIFIANT PERSONNEL :
/!\ VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !
Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUTERA PERMANENTEMENT.
NE PAS MODIFIER LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.
Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.
Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un proche avenir.
Nous ne cherchons que de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.
Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de rendre vos fichiers.
Contactez-nous pour le prix et obtenez un logiciel de décryptage.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
- Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
- Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
- Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Démarrez une discussion et suivez les instructions supplémentaires.
Si vous ne pouvez pas utiliser le lien ci-dessus, utilisez l'e-mail :
ithelp02@decorous.cyou
ithelp02@wholeness.business
Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ. '
