Lloo Ransomware
Els investigadors de ciberseguretat han identificat una altra variant de ransomware que pertany a la prolífica família STOP/Djvu. L'amenaça es fa un seguiment com a Lloo Ransomware i ha conservat les capacitats destructives de la família S TOP/Djvu Ransomware . Els dispositius trencats infectats amb Lloo seran sotmesos a un xifratge de dades que deixarà gairebé totes les dades emmagatzemades allà en un estat inutilitzable. Es podrien bloquejar documents, PDF, arxius, bases de dades, imatges, fitxers d'àudio i vídeo, etc. Aleshores, els usuaris afectats seran extorsionats per diners si volen rebre les claus de desxifrat necessàries dels atacants.
Quan l'amenaça bloqueja un fitxer, també modifica el nom original d'aquest fitxer. Més concretament, hi afegirà '.lloo' com una nova extensió. Un altre canvi al sistema infectat serà la creació d'un fitxer de text anomenat "_readme.txt". El fitxer contindrà una nota de rescat que detalla les demandes dels operadors de Lloo Ransomware.
Visió general de Ransom Note
La lectura del missatge que exigeix el rescat revela que els pirates informàtics estan disposats a ajudar les seves víctimes amb la restauració de les dades bloquejades. Tanmateix, abans d'enviar la clau de desxifrat necessària i una eina de programari específica, els ciberdelinqüents exigeixen que se'ls pagui un rescat de 980 dòlars exactes. També ofereixen reduir aquest preu a la meitat si les seves víctimes els contacten dins de les 72 hores posteriors a l'atac. A la nota s'esmenten dues adreces de correu electrònic: 'restorealldata@firemail.cc' i 'gorentos@bitmessage.ch' i un compte de Telegram a '@datarestore', com a canals de comunicació potencials. Els pirates informàtics també expressen la seva voluntat de desxifrar un fitxer de forma gratuïta.
Per descomptat, els usuaris mai haurien de confiar en les paraules dels operadors de programari maliciós. A més, la comunicació amb els ciberdelinqüents podria exposar-los a riscos addicionals de privadesa o seguretat.
El text complet de les instruccions deixades per Lloo Ransomware és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres elements importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal: '
