باج افزار Lloo
محققان امنیت سایبری نوع دیگری از باج افزار متعلق به خانواده STOP/Djvu را شناسایی کرده اند. این تهدید به عنوان باجافزار Lloo ردیابی میشود و قابلیتهای مخرب خانواده باجافزار S TOP/Djvu را حفظ کرده است. دستگاههای آلوده به Lloo در معرض رمزگذاری دادهها قرار میگیرند که تقریباً تمام دادههای ذخیرهشده در آنجا را در حالت غیرقابل استفاده قرار میدهد. اسناد، فایلهای PDF، بایگانیها، پایگاههای داده، تصاویر، فایلهای صوتی و تصویری و غیره همگی میتوانند با یک الگوریتم رمزگذاری غیرقابل شکست قفل شوند. اگر کاربران آسیبدیده بخواهند کلیدهای رمزگشایی مورد نیاز را از مهاجمان دریافت کنند، در ازای پول اخاذی میشوند.
هنگامی که تهدید یک فایل را قفل می کند، نام اصلی آن فایل را نیز تغییر می دهد. به طور خاص، '.lloo' را به عنوان یک پسوند جدید به آن اضافه می کند. تغییر دیگر در سیستم آلوده ایجاد یک فایل متنی به نام "_readme.txt" است. این فایل حاوی یک یادداشت باج است که جزئیات درخواستهای اپراتورهای Lloo Ransomware را نشان میدهد.
مروری بر Ransom Note
خواندن پیام باج خواهی نشان می دهد که هکرها مایلند به قربانیان خود در بازیابی اطلاعات قفل شده کمک کنند. با این حال، قبل از ارسال کلید رمزگشایی لازم و یک ابزار نرم افزاری خاص، مجرمان سایبری دقیقاً 980 دلار باج می خواهند. آنها همچنین پیشنهاد می کنند که اگر قربانیان آنها در عرض 72 ساعت پس از حمله با آنها تماس بگیرند، این قیمت را به نصف کاهش دهند. دو آدرس ایمیل - 'restorealldata@firemail.cc' و 'gorentos@bitmessage.ch' و یک حساب تلگرام در '@datarestore' به عنوان کانال های ارتباطی بالقوه در یادداشت ذکر شده است. هکرها همچنین تمایل خود را برای رمزگشایی یک فایل به صورت رایگان ابراز می کنند.
البته کاربران هرگز نباید به سخنان اپراتورهای بدافزار اعتماد کنند. علاوه بر این، ارتباط با مجرمان سایبری میتواند آنها را در معرض خطرات اضافی حریم خصوصی یا امنیتی قرار دهد.
متن کامل دستورالعمل های باقی مانده توسط Lloo Ransomware به شرح زیر است:
' توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایلهای شما مانند عکسها، پایگاههای داده، اسناد و سایر موارد مهم با قویترین رمزگذاری و کلید منحصربهفرد رمزگذاری میشوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.ccبرای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.chاکانت تلگرام ما:
@datarestoreشناسه شخصی شما: