PARKER Ransomware
Le PARKER Ransomware cible les données de ses victimes et les laisse dans un état inutilisable. Tous les types de fichiers peuvent être affectés, y compris les documents, PDF, images, photos, archives, bases de données et plus encore. L'algorithme de cryptage suffisamment fort empêchera les utilisateurs concernés de restaurer leurs fichiers sans l'aide des attaquants.
Dans le cadre de son opération, la menace marquera également les fichiers verrouillés en ajoutant « .PARKER » à leurs noms d'origine. De plus, le logiciel malveillant générera un nouveau fichier texte sur les appareils infectés. Nommé « RESTORE_FILES_INFO.txt », le fichier contiendra une note de rançon avec les instructions des acteurs de la menace.
Les victimes sont informées que de nombreux fichiers sensibles ont été infiltrés à partir des machines piratées et sont maintenant stockés sur un serveur contrôlé par les pirates. S'ils ne reçoivent pas de message dans les 3 jours, les attaques menacent de commencer à publier les informations collectées au public. Pour éviter ce résultat, les victimes doivent tendre la main et établir une communication avec les pirates. La seule façon de le faire mentionnée dans la note de rançon est via le client de chat qTOX.
Le texte intégral du message de PARKER Ransomware est :
'------------------
| Qu'est-il arrivé? |
------------------
Votre réseau a été ATTAQUÉ, vos ordinateurs et serveurs ont été VERROUILLÉS,
Vos données privées ont été TÉLÉCHARGÉES :
- Contrats
- Données clients
- La finance
- RH
- Bases de données
- Et bien d'autres...
----------------------
| Qu'est-ce que ça veut dire? |
----------------------
Cela signifie que bientôt les médias de masse, vos partenaires et vos clients SERONT AU courant de votre PROBLÈME.
--------------------------
| Comment peut-on l'éviter ? |
--------------------------
Afin d'éviter ce problème,
vous devez NOUS CONTACTER au plus tard dans les 3 JOURS et conclure l'ACCORD de récupération des données et de réparation des violations.
------------------------------------------------
| Et si je ne vous contacte pas dans 3 jours ? |
------------------------------------------------
Si vous ne nous contactez pas dans les 3 prochains JOURS, nous commencerons la publication des DONNÉES.
Nous publierons des informations sur le piratage de votre entreprise sur le public
TOUS VOS CLIENTS SERONT AU courant DE L'INCIDENT !!!
Pensez bien aux conséquences.
Vous pouvez épargner ce peu d'argent et en perdre beaucoup plus par la suite.
-----------------------------
| Je peux m'en occuper moi-même |
-----------------------------
C'est votre DROIT, mais dans ce cas toutes vos données seront publiées pour un USAGE public.
-------------------------------
| Je ne crains pas vos menaces ! |
-------------------------------
Ce n'est pas la menace, mais l'algorithme de nos actions.
Si vous avez des centaines de millions de dollars INDÉSIRABLES, il n'y a rien à CRAINDRE pour vous.
C'est le MONTANT EXACT d'argent que vous dépenserez pour la récupération et les paiements en raison de la PUBLICATION.
Vous vous exposez à d'énormes sanctions avec des poursuites et le gouvernement si nous ne trouvons pas d'accord.
Nous l'avons déjà vu dans des affaires avec des coûts de plusieurs millions d'amendes et de poursuites,
sans parler de la réputation de l'entreprise et de la perte de confiance des clients et des appels incessants des médias pour obtenir des réponses.
--------------------------
| Vous m'avez convaincu ! |
--------------------------
Ensuite, vous devez NOUS CONTACTER, il y a peu de façons de le faire.
---Méthode sécurisée---
a) Téléchargez un client qTOX : hxxps://tox.chat/download.html
b) Installez le client qTOX et créez un compte
c) Ajoutez notre identifiant qTOX : 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
ou identifiant qTOX : BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) Écrivez-nous l'extension de vos fichiers cryptés .PARKER
Notre SUPPORT EN DIRECT est prêt à VOUS AIDER sur ce chat.
----------------------------------------
| Que vais-je obtenir en cas d'accord |
----------------------------------------
VOUS OBTIENDREZ LE DÉCRYPTAGE complet de vos machines dans le réseau, LA SUPPRESSION de vos données de nos serveurs,
RECOMMANDATIONS pour sécuriser votre périmètre réseau.
Et la CONFIDENTIALITÉ TOTALE SUR L'INCIDENT.
----------------------
Le nombre de fichiers qui ont été traités est :'
