Lloo Ransomware

Cybersikkerhedsforskere har identificeret en anden ransomware-variant, der tilhører den produktive STOP/Djvu-familie. Truslen spores som Lloo Ransomware og har bevaret de destruktive egenskaber fra S TOP/Djvu Ransomware- familien. Brudte enheder, der er inficeret med Lloo, vil blive udsat for datakryptering, der vil efterlade næsten alle de data, der er gemt der, i en ubrugelig tilstand. Dokumenter, PDF'er, arkiver, databaser, billeder, lyd- og videofiler osv. kan alle låses med en krypteringsalgoritme, der ikke kan knækkes. De berørte brugere vil derefter blive afpresset for penge, hvis de ønsker at modtage de nødvendige dekrypteringsnøgler fra angriberne.

Når truslen låser en fil, ændrede den også filens oprindelige navn. Mere specifikt vil den tilføje '.lloo' til den som en ny udvidelse. En anden ændring af det inficerede system vil være oprettelsen af en tekstfil med navnet '_readme.txt'. Filen vil indeholde en løsesumseddel, der beskriver kravene fra Lloo Ransomwares operatører.

Ransom Notes oversigt

Læsning af den løsesum-krævende besked afslører, at hackerne er villige til at hjælpe deres ofre med at genoprette de låste data. Men før de sender den nødvendige dekrypteringsnøgle og et specifikt softwareværktøj, kræver de cyberkriminelle at få udbetalt en løsesum på præcis 980 $. De tilbyder også at reducere prisen til det halve, hvis deres ofre kontakter dem inden for 72 timer efter angrebet. To e-mailadresser - 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch' og en Telegram-konto på '@datarestore' er nævnt i noten som potentielle kommunikationskanaler. Hackerne udtrykker også deres vilje til at dekryptere én fil gratis.

Selvfølgelig bør brugere aldrig stole på ord fra malware-operatører. Desuden kan kommunikation med cyberkriminelle udsætte dem for yderligere privatlivs- eller sikkerhedsrisici.

Den fulde tekst af instruktionerne efterladt af Lloo Ransomware er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.cc

Reserver e-mailadresse for at kontakte os:
gorentos@bitmessage.ch

Vores Telegram-konto:
@datagendannelse

Dit personlige ID: '