تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Lloo رانسومواري

Lloo رانسومواري

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

حدد باحثو الأمن السيبراني نوعًا آخر من برامج الفدية ينتمي إلى عائلة STOP / Djvu الغزيرة. يتم تتبع التهديد باعتباره Lloo Ransomware وقد احتفظ بالقدرات التدميرية لعائلة S TOP / Djvu Ransomware . ستخضع الأجهزة التي تم اختراقها المصابة بـ Lloo لتشفير البيانات الذي سيترك جميع البيانات المخزنة هناك تقريبًا في حالة غير قابلة للاستخدام. يمكن تأمين المستندات وملفات PDF والمحفوظات وقواعد البيانات والصور وملفات الصوت والفيديو وما إلى ذلك باستخدام خوارزمية تشفير غير قابلة للكسر. سيتم بعد ذلك ابتزاز المستخدمين المتأثرين مقابل المال إذا كانوا يريدون تلقي مفاتيح فك التشفير المطلوبة من المهاجمين.

عندما يقفل التهديد ملفًا ، فإنه يعدل أيضًا الاسم الأصلي لهذا الملف. وبشكل أكثر تحديدًا ، ستلحق ".lloo" بها كملحق جديد. تغيير آخر على النظام المصاب هو إنشاء ملف نصي باسم "_readme.txt". سيحتوي الملف على مذكرة فدية توضح بالتفصيل متطلبات مشغلي Lloo Ransomware.

نظرة عامة على مذكرة الفدية

تكشف قراءة الرسالة التي تطلب فدية أن المتسللين على استعداد لمساعدة ضحاياهم في استعادة البيانات المقفلة. ومع ذلك ، قبل إرسال مفتاح فك التشفير الضروري وأداة برمجية محددة ، يطلب مجرمو الإنترنت دفع فدية قدرها 980 دولارًا بالضبط. كما يعرضون خفض هذا السعر إلى النصف إذا اتصل بهم ضحاياهم في غضون 72 ساعة من الهجوم. تم ذكر عنواني بريد إلكتروني - "restorealldata@firemail.cc" و "gorentos@bitmessage.ch" وحساب Telegram على "datarestore" في الملاحظة ، كقنوات اتصال محتملة. يعبر المتسللون أيضًا عن رغبتهم في فك تشفير ملف واحد مجانًا.

بالطبع ، يجب ألا يثق المستخدمون أبدًا بكلمات مشغلي البرامج الضارة. علاوة على ذلك ، قد يؤدي التواصل مع مجرمي الإنترنت إلى تعريضهم لمخاطر إضافية تتعلق بالخصوصية أو الأمان.

النص الكامل للتعليمات التي تركتها Lloo Ransomware هو:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
https://we.tl/t-WbgTMF1Jmw
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
restorealldata@firemail.cc

حجز عنوان البريد الإلكتروني للاتصال بنا:
gorentos@bitmessage.ch

حساب Telegram الخاص بنا:
تضمين التغريدة

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...