Lol Ransomware
Lol Ransomware se zaměřuje na data svých obětí a uzamkne je pomocí silné šifrovací rutiny. Dokumenty, obrázky, fotografie, archivy a mnoho dalších typů souborů budou zcela nepoužitelné. Stejně jako většina operací ransomwaru se kybernetičtí zločinci za Lol Ransomware také snaží vydírat své oběti o peníze. Kromě šifrování cílových typů souborů hrozba také připojí k jejich názvům '.lol' jako novou příponu souboru. Výkupné bude vynecháno na všech dotčených zařízeních jako textový soubor s názvem „Message.txt“.
Výkupné obsahuje dvě stejné zprávy – jednu v ruštině a jednu v angličtině. Podle poznámky používá Lol Ransomware kombinaci kryptografických algoritmů AES a RSA k šifrování dat své oběti. Zpráva uvádí, že zamčené soubory lze obnovit zaplacením hackerů a obdržením dešifrovacího programu a nezbytného dešifrovacího klíče. Výkupné je stanoveno na 300 dolarů, které musí být převedeny na adresu kryptopeněženky útočníků v bitcoinech.
Úplný text výkupného doručeného Lol Ransomware je:
'kontakt: idostuff@protonmail.com
I) Ruská verze:
Ваши важные файлы, видео, музыка, изображения, документы … a tak dále. Д. Зашифрованы с помощью шифрования.
RSA-2048 a AES-128. Расшифровать ваши файлы можно только с помощью закрытого ключа и файла.
программа дешифрования, которая находится на моем секретном сервере
Чтобы расшифровать файлы, следуйте приведенным ниже инструкциям. :1) Купить биткойны от 300 €, евро (0,05 BTC)
2) Отправьте биткойны на этот адрес : ваш биткойн-адрес
3) когда я получаю биткойны, я расшифровываю ваши файлы
kontakt: idostuff@protonmail.com
II) anglická verze:
Vaše důležité soubory videa, hudba, obrázky, dokumenty atd. jsou šifrovány pomocí šifrování.
RSA-2048 a AES-128. Dešifrování souborů je možné pouze pomocí soukromého klíče a a.
dešifrovací program, který je na mém tajném serveru
Chcete-li dešifrovat soubory, postupujte podle následujících pokynů:1) Koupit bitcoiny od 300 €, eur (0,05 btc)
2) Pošlete bitcoiny na tuto adresu: vaše bitcoinová adresa
3) když dostanu bitcoiny, dešifruji vaše soubory
