Lloo Ransomware
Изследователите на киберсигурността са идентифицирали друг вариант на ransomware, принадлежащ към плодовото семейство STOP/Djvu. Заплахата се проследява като Lloo Ransomware и е запазила разрушителните способности на семейството S TOP/Djvu Ransomware . Пробитите устройства, заразени с Lloo, ще бъдат подложени на криптиране на данни, което ще остави почти всички данни, съхранявани там, в неизползваемо състояние. Документи, PDF файлове, архиви, бази данни, изображения, аудио и видео файлове и т.н. могат да бъдат заключени с алгоритъм за криптиране, който не може да бъде разбит. След това засегнатите потребители ще бъдат изнудвани за пари, ако искат да получат необходимите ключове за декриптиране от нападателите.
Когато заплахата заключи файл, тя също така променя оригиналното име на този файл. По-конкретно, той ще добави '.lloo' към него като ново разширение. Друга промяна в заразената система ще бъде създаването на текстов файл с име '_readme.txt.' Файлът ще съдържа бележка за откуп, която подробно описва изискванията на операторите на Lloo Ransomware.
Преглед на бележката за откуп
Четенето на съобщението, изискващо откуп, разкрива, че хакерите са готови да помогнат на жертвите си с възстановяването на заключените данни. Въпреки това, преди да изпратят необходимия ключ за декриптиране и специфичен софтуерен инструмент, киберпрестъпниците изискват да им бъде платен откуп от точно $980. Те също така предлагат да намалят тази цена наполовина, ако жертвите им се свържат с тях в рамките на 72 часа след атаката. Два имейл адреса - 'restorealldata@firemail.cc' и 'gorentos@bitmessage.ch' и акаунт в Telegram на '@datarestore' са споменати в бележката като потенциални комуникационни канали. Хакерите също така изразяват желанието си да дешифрират един файл безплатно.
Разбира се, потребителите никога не трябва да се доверяват на думите на операторите на злонамерен софтуер. Освен това комуникацията с киберпрестъпници може да ги изложи на допълнителни рискове за поверителност или сигурност.
Пълният текст на инструкциите, оставени от Lloo Ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен идентификационен номер: '
