LQQW Ransomware
Нов вариант от плодотворното семейство злонамерен софтуер STOP/Djvu е забелязан в дивата природа от изследователи на infosec. Наречен LQQ Ransomware, той има за цел да зарази целевите компютри и да заключи данните, съхранявани там. Непробиваемият алгоритъм за криптиране, използван от заплахата, гарантира, че жертвите няма да могат да възстановят данните си, без да получат ключа за декриптиране от нападателите.
Подробности за рансъмуера на LQQW
Заплахата действа като типичен вариант STOP/Djvu. Характеристиката, която го отличава, е разширението, използвано за маркиране на всеки криптиран файл. В този случай заплахата добавя „.lqqw" като ново разширение към оригиналните имена на заключените файлове. След това бележката за откуп с инструкции за жертвите се предоставя като текстов файл с име „_readme.txt".
Общ преглед на Ransom Note
Съобщението, изискващо откуп, обхваща обичайните точки, открити във вариантите STOP/Djvu. В него се споменава, че жертвите трябва да платят откуп от 980 долара, но тази сума може да бъде намалена наполовина. Единственото изискване е засегнатите потребители да установят комуникация с хакерите в рамките на първите 72 часа след инфекцията с LQQW Ransomware. В бележката са посочени два имейл адреса, които могат да се използват като комуникационни канали - manager@mailtemp.ch и managerhelper@airmail.cc. Към имейл съобщението може да бъде прикачен един заключен файл и се предполага, че ще бъде декриптиран безплатно.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най -силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да декриптираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате видео преглед инструмент за декриптиране:
hxxps: //we.tl/t-VCW326HODa
Цената на частния ключ и софтуера за декриптиране е $ 980.
Налична 50% отстъпка, ако се свържете с нас първите 72 часа, това е цена за вас $ 490.
Моля, обърнете внимание, че никога няма да възстановите данните си без плащане.
Проверете папката си „Спам" или „Нежелана поща", ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да напишете на нашия имейл:
manager@mailtemp.chРезервирайте имейл адрес, за да се свържете с нас:
managerhelper@airmail.ccВашият личен документ за самоличност: '
