Lloo Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti identifikovali další variantu ransomwaru, která patří do plodné rodiny STOP/Djvu. Hrozba je sledována jako Lloo Ransomware a zachovala si destruktivní schopnosti rodiny S TOP/Djvu Ransomware . Narušená zařízení infikovaná Lloo budou podrobena šifrování dat, které zanechá téměř všechna tam uložená data v nepoužitelném stavu. Dokumenty, soubory PDF, archivy, databáze, obrázky, audio a video soubory atd. lze uzamknout pomocí neprolomitelného šifrovacího algoritmu. Dotčení uživatelé pak budou vymáháni o peníze, pokud budou chtít od útočníků získat požadované dešifrovací klíče.
Když hrozba uzamkne soubor, změní také původní název tohoto souboru. Přesněji řečeno, připojí k němu '.lloo' jako novou příponu. Další změnou infikovaného systému bude vytvoření textového souboru s názvem '_readme.txt.' Soubor bude obsahovat výkupné s podrobnostmi o požadavcích provozovatelů Lloo Ransomware.
Přehled Ransom Note
Přečtení zprávy požadující výkupné odhalí, že hackeři jsou ochotni pomoci svým obětem s obnovou zamčených dat. Před odesláním potřebného dešifrovacího klíče a specifického softwarového nástroje však kyberzločinci požadují zaplacení výkupného přesně 980 dolarů. Nabízejí také snížení této ceny na polovinu, pokud je jejich oběti kontaktují do 72 hodin od útoku. V poznámce jsou uvedeny dvě e-mailové adresy – „restorealldata@firemail.cc“ a „gorentos@bitmessage.ch“ a účet telegramu na adrese „@datarestore“ jako potenciální komunikační kanály. Hackeři také vyjadřují svou ochotu dešifrovat jeden soubor zdarma.
Uživatelé by samozřejmě nikdy neměli věřit slovům provozovatelů malwaru. Komunikace s kyberzločinci by je navíc mohla vystavit dalším rizikům v oblasti soukromí nebo bezpečnosti.
Úplný text pokynů zanechaných Lloo Ransomware je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID: '
