مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Lloo

باج افزار Lloo

تا CagedTech در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری نوع دیگری از باج افزار متعلق به خانواده STOP/Djvu را شناسایی کرده اند. این تهدید به عنوان باج‌افزار Lloo ردیابی می‌شود و قابلیت‌های مخرب خانواده باج‌افزار S TOP/Djvu را حفظ کرده است. دستگاه‌های آلوده به Lloo در معرض رمزگذاری داده‌ها قرار می‌گیرند که تقریباً تمام داده‌های ذخیره‌شده در آنجا را در حالت غیرقابل استفاده قرار می‌دهد. اسناد، فایل‌های PDF، بایگانی‌ها، پایگاه‌های داده، تصاویر، فایل‌های صوتی و تصویری و غیره همگی می‌توانند با یک الگوریتم رمزگذاری غیرقابل شکست قفل شوند. اگر کاربران آسیب‌دیده بخواهند کلیدهای رمزگشایی مورد نیاز را از مهاجمان دریافت کنند، در ازای پول اخاذی می‌شوند.

هنگامی که تهدید یک فایل را قفل می کند، نام اصلی آن فایل را نیز تغییر می دهد. به طور خاص، '.lloo' را به عنوان یک پسوند جدید به آن اضافه می کند. تغییر دیگر در سیستم آلوده ایجاد یک فایل متنی به نام "_readme.txt" است. این فایل حاوی یک یادداشت باج است که جزئیات درخواست‌های اپراتورهای Lloo Ransomware را نشان می‌دهد.

مروری بر Ransom Note

خواندن پیام باج خواهی نشان می دهد که هکرها مایلند به قربانیان خود در بازیابی اطلاعات قفل شده کمک کنند. با این حال، قبل از ارسال کلید رمزگشایی لازم و یک ابزار نرم افزاری خاص، مجرمان سایبری دقیقاً 980 دلار باج می خواهند. آنها همچنین پیشنهاد می کنند که اگر قربانیان آنها در عرض 72 ساعت پس از حمله با آنها تماس بگیرند، این قیمت را به نصف کاهش دهند. دو آدرس ایمیل - 'restorealldata@firemail.cc' و 'gorentos@bitmessage.ch' و یک حساب تلگرام در '@datarestore' به عنوان کانال های ارتباطی بالقوه در یادداشت ذکر شده است. هکرها همچنین تمایل خود را برای رمزگشایی یک فایل به صورت رایگان ابراز می کنند.

البته کاربران هرگز نباید به سخنان اپراتورهای بدافزار اعتماد کنند. علاوه بر این، ارتباط با مجرمان سایبری می‌تواند آنها را در معرض خطرات اضافی حریم خصوصی یا امنیتی قرار دهد.

متن کامل دستورالعمل های باقی مانده توسط Lloo Ransomware به شرح زیر است:

' توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل‌های شما مانند عکس‌ها، پایگاه‌های داده، اسناد و سایر موارد مهم با قوی‌ترین رمزگذاری و کلید منحصربه‌فرد رمزگذاری می‌شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.cc

برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.ch

اکانت تلگرام ما:
@datarestore

شناسه شخصی شما:

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...