Lloo Ransomware

Küberturvalisuse teadlased on tuvastanud veel ühe lunavaravariandi, mis kuulub viljakasse STOP/Djvu perekonda. Ohtu jälgitakse kui Lloo Ransomware'i ja see on säilitanud S TOP/Djvu Ransomware perekonna hävitava võime. Llooga nakatunud rikutud seadmed krüpteeritakse, mis jätab peaaegu kõik seal salvestatud andmed kasutuskõlbmatuks. Dokumendid, PDF-id, arhiivid, andmebaasid, pildid, heli- ja videofailid jne saab kõik lukustada purustamatu krüpteerimisalgoritmiga. Mõjutatud kasutajatelt pressitakse seejärel raha välja, kui nad soovivad ründajatelt saada vajalikud dekrüpteerimisvõtmed.

Kui oht faili lukustab, muutis see ka selle faili algset nime. Täpsemalt lisab see sellele uue laiendusena '.lloo'. Veel üks muudatus nakatunud süsteemis on tekstifaili nimega '_readme.txt' loomine. Fail sisaldab lunarahateadet, milles kirjeldatakse üksikasjalikult Lloo Ransomware'i operaatorite nõudmisi.

Ransom Note'i ülevaade

Lunaraha nõudvat sõnumit lugedes selgub, et häkkerid on valmis aitama oma ohvreid lukustatud andmete taastamisel. Enne vajaliku dekrüpteerimisvõtme ja konkreetse tarkvaratööriista saatmist nõuavad küberkurjategijad aga täpselt 980 dollari suuruse lunaraha maksmist. Samuti pakuvad nad seda hinda poole võrra alandada, kui nende ohvrid võtavad nendega ühendust 72 tunni jooksul pärast rünnakut. Märkuses on potentsiaalsete suhtluskanalitena mainitud kahte e-posti aadressi - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch" ning Telegrami kontot aadressil "@datarestore". Samuti väljendavad häkkerid valmisolekut üks fail tasuta dekrüpteerida.

Muidugi ei tohiks kasutajad kunagi usaldada pahavara operaatorite sõnu. Lisaks võib küberkurjategijatega suhtlemine seada nad täiendavatele privaatsus- või turvariskidele.

Lloo Ransomware'i jäetud juhiste täistekst on:

' TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu fotod, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-WbgTMF1Jmw
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
restorealldata@firemail.cc

Meiega ühenduse võtmiseks broneerige e-posti aadress:
gorentos@bitmessage.ch

Meie Telegrami konto:
@datarestore

Teie isikukood: '