Lostdata Ransomware

باج افزار Lostdata یک تهدید بدافزار است که تنها با هدف قفل کردن داده های قربانیان خود ایجاد شده است. پس از استقرار در رایانه های هدف، Lostdata روال رمزگذاری خود را درگیر می کند که اکثر اسناد، بایگانی ها، پایگاه های داده، تصاویر و سایر انواع فایل ها را کاملا غیرقابل استفاده می کند. سپس مهاجمان قربانیان را برای پول اخاذی می کنند.

هنگامی که باج افزار Lostdata یک فایل را رمزگذاری می کند، نام اصلی آن فایل را نیز به شدت تغییر می دهد. در واقع، نام فایل های قفل شده را به طور کامل با یک آدرس ایمیل و به دنبال آن یک رشته طولانی از کاراکترهای تصادفی جایگزین می کند. در نهایت، '.cbf' به عنوان پسوند فایل جدید پیوست خواهد شد. آدرس ایمیل موجود در نام فایل ها 'email-lostdata1@qq.com است.' بر خلاف اکثریت قریب به اتفاق تهدیدات باج افزار، Lostdata یک فایل اختصاصی حاوی یادداشت باج خود را رها نمی کند. در عوض، یک پیام بسیار کوتاه از سوی مهاجمان از طریق تصویری که به عنوان پس‌زمینه دسکتاپ جدید سیستم تنظیم می‌شود، تحویل داده می‌شود.

دستورالعمل های نشان داده شده فاقد بسیاری از جزئیات مهم هستند. باج‌افزار Lostdata به مبلغی که اپراتورهایش می‌خواهند به عنوان باج دریافت کنند یا اینکه پول باید با استفاده از یک ارز دیجیتال خاص منتقل شود، اشاره نمی‌کند. تنها چیزی که به اهداف تهدید گفته می شود این است که برای دریافت دستورالعمل های اضافی باید با آدرس ایمیل 'lostdata1@qq.com' تماس بگیرند.

متن کامل یادداشت باج به جا مانده از باج افزار Lostdata به شرح زیر است: