Lloo Ransomware
Ερευνητές κυβερνοασφάλειας εντόπισαν μια άλλη παραλλαγή ransomware που ανήκει στην παραγωγική οικογένεια STOP/Djvu. Η απειλή παρακολουθείται ως το Lloo Ransomware και έχει διατηρήσει τις καταστροφικές δυνατότητες της οικογένειας S TOP/Djvu Ransomware . Οι παραβιασμένες συσκευές που έχουν μολυνθεί με το Lloo θα υποβληθούν σε κρυπτογράφηση δεδομένων που θα αφήσει σχεδόν όλα τα δεδομένα που είναι αποθηκευμένα εκεί σε αχρηστία. Έγγραφα, αρχεία PDF, αρχεία, βάσεις δεδομένων, εικόνες, αρχεία ήχου και βίντεο κ.λπ. θα μπορούσαν όλα να κλειδωθούν με έναν αλγόριθμο κρυπτογράφησης που δεν μπορεί να παραβιαστεί. Στη συνέχεια, οι επηρεαζόμενοι χρήστες θα εκβιαστούν για χρήματα εάν θέλουν να λάβουν τα απαιτούμενα κλειδιά αποκρυπτογράφησης από τους εισβολείς.
Όταν η απειλή κλειδώνει ένα αρχείο, τροποποίησε επίσης το αρχικό όνομα αυτού του αρχείου. Πιο συγκεκριμένα, θα προσαρτήσει το '.lloo' σε αυτό ως νέα επέκταση. Μια άλλη αλλαγή στο μολυσμένο σύστημα θα είναι η δημιουργία ενός αρχείου κειμένου με το όνομα '_readme.txt.' Το αρχείο θα περιέχει ένα σημείωμα λύτρων που θα περιγράφει λεπτομερώς τις απαιτήσεις των χειριστών του Lloo Ransomware.
Επισκόπηση του Ransom Note
Η ανάγνωση του μηνύματος που απαιτεί λύτρα αποκαλύπτει ότι οι χάκερ είναι πρόθυμοι να βοηθήσουν τα θύματά τους με την αποκατάσταση των κλειδωμένων δεδομένων. Ωστόσο, πριν στείλουν το απαραίτητο κλειδί αποκρυπτογράφησης και ένα συγκεκριμένο εργαλείο λογισμικού, οι εγκληματίες του κυβερνοχώρου απαιτούν να τους καταβληθεί λύτρα ακριβώς 980 $. Προσφέρονται επίσης να μειώσουν αυτή την τιμή στο μισό εάν τα θύματά τους επικοινωνήσουν μαζί τους εντός 72 ωρών από την επίθεση. Δύο διευθύνσεις email - «restorealldata@firemail.cc» και «gorentos@bitmessage.ch» και ένας λογαριασμός Telegram στο «@datarestore» αναφέρονται στη σημείωση, ως πιθανά κανάλια επικοινωνίας. Οι χάκερ εκφράζουν επίσης την προθυμία τους να αποκρυπτογραφήσουν ένα αρχείο δωρεάν.
Φυσικά, οι χρήστες δεν πρέπει ποτέ να εμπιστεύονται τα λόγια των χειριστών κακόβουλου λογισμικού. Επιπλέον, η επικοινωνία με εγκληματίες του κυβερνοχώρου θα μπορούσε να τους εκθέσει σε πρόσθετους κινδύνους για την ιδιωτική ζωή ή την ασφάλεια.
Το πλήρες κείμενο των οδηγιών που άφησε το Lloo Ransomware είναι:
'' ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.ccΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.chΟ λογαριασμός μας στο Telegram:
@datarestoreΗ προσωπική σας ταυτότητα: '
