Loov Ransomware
Kyberzločinci si nedávají pauzu a stále uvolňují stále více a více hrozivých variant založených na stále se rozrůstající rodině malwaru STOP/Djvu. Jednou z takových variant, kterou odhalili odborníci na infosec, je Loov Ransomware. Hrozba následuje očekávané chování ransomwaru – infiltruje cílový počítač, zapojí jeho šifrovací rutinu a uzamkne téměř všechna data uložená v zařízení. Soubory, jako jsou dokumenty, PDF, databáze, archivy a další, budou všechny nepoužitelné. Útočníci pak vymáhají od svých obětí peníze výměnou za to, že jim pomohou znovu získat přístup k jejich osobním a obchodním údajům.
Loov Ransomware zvláště označí každý zamčený soubor. Hrozba připojí '.loov' k původním názvům všech ovlivněných souborů. Pokud jde o poznámku o výkupném s pokyny, je vhozena do systému uvnitř textového souboru '_readme.txt'. Tento soubor bude obvykle umístěn na plochu napadeného zařízení.
Podrobnosti Ransom Note
Samotná poznámka o výkupném obsahuje všechny informace, které se obvykle nacházejí ve zprávách požadujících výkupné spojených s variantami STOP/Djvu. Útočníci uvádějí, že chtějí dostat výkupné ve výši 980 dolarů, ale tato částka může být snížena o polovinu na 490 dolarů. Zdá se, že jediným požadavkem je, aby jejich oběti poslaly zprávu během prvních 72 hodin útoku Loov Ransomware.
Poznámka obsahuje dvě e-mailové adresy, které lze použít k zastižení kyberzločinců – 'manager@mailtemp.ch' a 'helprestoremanager@airmail.cc.' Oběti mohou jako součást své zprávy připojit jeden zašifrovaný soubor. Útočníci slibují, že jej odemknou a vrátí zdarma, jako ukázku své schopnosti obnovit všechna zasažená data.
Úplný text poznámky Loov Ransomware je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-sJCg3wbJmh
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam" nebo „Junk".Chcete-li získat tento software, musíte napsat na náš e-mail:
manager@mailtemp.chRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
helprestoremanager@airmail.ccVaše osobní ID: '
