Loov Ransomware
Киберпрестъпниците не си дават почивка и все още пускат все повече и повече заплашителни варианти, базирани на непрекъснато нарастващото семейство STOP/ Djvu злонамерен софтуер. Един такъв вариант, разкрит от експертите на infosec, е Loov Ransomware. Заплахата следва очакваното поведение на ransomware – тя прониква в компютъра на целта, включва рутинната му програма за криптиране и заключва почти всички данни, съхранявани на устройството. Файлове като документи, PDF файлове, бази данни, архиви и други ще бъдат направени неизползваеми. След това нападателите изнудват жертвите си за пари в замяна на това да им помогнат да си възвърнат достъпа до личните и бизнес данни.
По-специално Loov Ransomware маркира всеки заключен файл. Заплахата добавя '.loov' към оригиналните имена на всички засегнати файлове. Що се отнася до бележката за откуп с инструкции, тя се пуска в системата в текстов файл '_readme.txt'. Обикновено този файл ще бъде поставен на работния плот на компрометираното устройство.
Подробности за бележката за откуп
Самата бележка за откуп съдържа цялата информация, която обикновено се намира в съобщенията, изискващи откуп, свързани с вариантите STOP/Djvu. Нападателите уточняват, че искат да им бъде платен откуп от $980, но тази сума може да бъде намалена наполовина до $490. Очевидно единственото изискване е техните жертви да изпратят съобщение през първите 72 часа от атаката на Loov Ransomware.
Бележката съдържа два имейл адреса, които могат да се използват за достигане до киберпрестъпниците – „manager@mailtemp.ch" и „helprestoremanager@airmail.cc". Като част от съобщението си, жертвите могат да прикачат един криптиран файл. Нападателите обещават да го отключат и върнат безплатно, като демонстрация на способността си да възстановяват всички засегнати данни.
Пълният текст на бележката на Loov Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-sJCg3wbJmh
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
