L54ランサムウェア

L54ランサムウェアは、MedusaLockerマルウェアファミリーから発生したもう1つの脅威です。 L54ランサムウェアには意味のある改善や追加がありませんが、この新しいMedusaLockerランサムウェアの亜種は、感染したデバイスに深刻な損傷を与えるほど強力です。解読不可能な暗号化アルゴリズムを使用して暗号化プロセスを開始することにより、脅威は、コンピューターに保存されているほぼすべての情報にアクセスできなくなり、効果的に使用できなくなる可能性があります。ハッカーの目標は、ファイルを復元できる復号化キーとツールを送信するという約束と引き換えに、被害者を金銭で恐喝することです。

脅威の影響を受けるすべてのファイルは、元の名前が変更されます。 L54ランサムウェアは、新しい拡張子として「.L54」を追加することでそれらをマークします。データの暗号化が完了すると、マルウェアは「HOW_TO_RECOVER_DATA.html」という名前の新しいhtmlファイルを作成します。それは脅威の身代金メモを運ぶでしょう。

身代金メモの詳細

メッセージによると、L54はファイルを暗号化するときにAESアルゴリズムとRSAアルゴリズムの組み合わせを使用します。被害者は、サードパーティのツールを使用してロックされたファイルを変更、名前変更、または復元しようとすると、恒久的な損傷につながる可能性があることを警告しています。さらに、ハッカーは、侵害されたデバイスから機密データを取得し、その要求が満たされない場合は一般に公開されるか、利害関係者に販売されると述べています。攻撃者に連絡するために、ユーザーには、TORネットワークでホストされているサイトへのリンクと2つの電子メールアドレス（「ithelp02@decorous.cyou」と「ithelp02@wholeness.business」）が提供されます。このメモは別の警告で締めくくられています。今回は72時間経過すると、身代金の価格が上がると述べています。

メモの全文は次のとおりです。

'あなたの個人ID：

/！\あなたの会社のネットワークは浸透しています/！\
重要なファイルはすべて暗号化されています！

あなたのファイルは安全です！変更されただけです。 （RSA + AES）

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久にそれを破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネット上で利用可能なソフトウェアはあなたを助けることができません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在、
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
支払いを行わない場合は、データを公開または再販業者に公開します。
したがって、近い将来、データが公開されることが期待できます。

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり防止したりすることではありません
あなたのビジネスは実行されません。

重要でないファイルを2〜3個送信して、無料で復号化します。
私たちがあなたのファイルを返すことができることを証明するために。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

インターネットブラウザにアドレス「hxxps：//www.torproject.org」と入力します。 Torサイトを開きます。

「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。

これでTorブラウザができました。 Torブラウザでqd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onioを開きます

チャットを開始し、詳細な指示に従います。

上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp02@decorous.cyou
ithelp02@wholeness.business

私たちに連絡するには、次のサイトで新しい無料の電子メールアカウントを作成してください：protonmail.com
72時間以内にご連絡いただけない場合、価格は高くなります。 '