Loov Ransomware

De cyberkriminelle holder ikke en pause og udgiver stadig flere og flere truende varianter baseret på den stadigt voksende STOP/ Djvu malware-familie. En sådan variant afdækket af infosec-eksperter er Loov Ransomware. Truslen følger den forventede ransomware-adfærd - den infiltrerer målets computer, aktiverer dens krypteringsrutine og låser næsten alle data, der er gemt på enheden. Filer såsom dokumenter, PDF'er, databaser, arkiver og mere vil alle blive ubrugelige. Angriberne afpresser derefter deres ofre for penge til gengæld for at hjælpe dem med at få adgang til deres personlige og forretningsmæssige data igen.

Loov Ransomware markerer især hver låst fil. Truslen tilføjer '.loov' til de originale navne på alle berørte filer. Hvad angår løsesumsedlen med instruktioner, er den lagt på systemet inde i en '_readme.txt' tekstfil. Typisk vil denne fil blive placeret på skrivebordet på den kompromitterede enhed.

Ransom Notes detaljer

Selve løsesumsedlen indeholder alle de oplysninger, der normalt findes i de løsesumskrævende beskeder, der er forbundet med STOP/Djvu-varianter. Angriberne angiver, at de ønsker at blive betalt en løsesum på $980, men det beløb kan reduceres til det halve til $490. Tilsyneladende er det eneste krav, at deres ofre sender en besked i de første 72 timer efter Loov Ransomware-angrebet.

Notatet indeholder to e-mailadresser, der kan bruges til at nå de cyberkriminelle - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.' Som en del af deres besked kan ofre vedhæfte én krypteret fil. Angriberne lover at låse op og returnere det gratis, som en demonstration af deres evne til at gendanne alle berørte data.

Den fulde tekst af Loov Ransomwares note er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sJCg3wbJmh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '