Lostdata Ransomware
باج افزار Lostdata یک تهدید بدافزار است که تنها با هدف قفل کردن داده های قربانیان خود ایجاد شده است. پس از استقرار در رایانه های هدف، Lostdata روال رمزگذاری خود را درگیر می کند که اکثر اسناد، بایگانی ها، پایگاه های داده، تصاویر و سایر انواع فایل ها را کاملا غیرقابل استفاده می کند. سپس مهاجمان قربانیان را برای پول اخاذی می کنند.
هنگامی که باج افزار Lostdata یک فایل را رمزگذاری می کند، نام اصلی آن فایل را نیز به شدت تغییر می دهد. در واقع، نام فایل های قفل شده را به طور کامل با یک آدرس ایمیل و به دنبال آن یک رشته طولانی از کاراکترهای تصادفی جایگزین می کند. در نهایت، '.cbf' به عنوان پسوند فایل جدید پیوست خواهد شد. آدرس ایمیل موجود در نام فایل ها 'email-lostdata1@qq.com است.' بر خلاف اکثریت قریب به اتفاق تهدیدات باج افزار، Lostdata یک فایل اختصاصی حاوی یادداشت باج خود را رها نمی کند. در عوض، یک پیام بسیار کوتاه از سوی مهاجمان از طریق تصویری که به عنوان پسزمینه دسکتاپ جدید سیستم تنظیم میشود، تحویل داده میشود.
دستورالعمل های نشان داده شده فاقد بسیاری از جزئیات مهم هستند. باجافزار Lostdata به مبلغی که اپراتورهایش میخواهند به عنوان باج دریافت کنند یا اینکه پول باید با استفاده از یک ارز دیجیتال خاص منتقل شود، اشاره نمیکند. تنها چیزی که به اهداف تهدید گفته می شود این است که برای دریافت دستورالعمل های اضافی باید با آدرس ایمیل 'lostdata1@qq.com' تماس بگیرند.
متن کامل یادداشت باج به جا مانده از باج افزار Lostdata به شرح زیر است: