Lloo Ransomware

Kyberturvallisuustutkijat ovat tunnistaneet toisen kiristysohjelmaversion, joka kuuluu tuotteliaan STOP/Djvu-perheeseen. Uhkaa jäljitetään Lloo Ransomwarena, ja se on säilyttänyt S TOP/Djvu Ransomware -perheen tuhoisat ominaisuudet. Lloo-tartunnan saaneet rikotut laitteet salataan, jolloin lähes kaikki sinne tallennetut tiedot jäävät käyttökelvottomiksi. Asiakirjat, PDF-tiedostot, arkistot, tietokannat, kuvat, ääni- ja videotiedostot jne. voidaan kaikki lukita purkamattomalla salausalgoritmilla. Asianomaisia käyttäjiä kiristetään sitten rahaa, jos he haluavat saada tarvittavat salauksenpurkuavaimet hyökkääjiltä.

Kun uhka lukitsee tiedoston, se muutti myös tiedoston alkuperäistä nimeä. Tarkemmin sanottuna se lisää ".lloo" siihen uutena laajennuksena. Toinen muutos tartunnan saaneeseen järjestelmään on tekstitiedoston luominen nimeltä "_readme.txt". Tiedosto sisältää lunnaita koskevan huomautuksen, jossa kerrotaan yksityiskohtaisesti Lloo Ransomwaren operaattoreiden vaatimuksista.

Ransom Note:n yleiskatsaus

Lunnaita vaativan viestin lukeminen paljastaa, että hakkerit ovat valmiita auttamaan uhrejaan lukittujen tietojen palauttamisessa. Ennen tarvittavan salauksenpurkuavaimen ja erityisen ohjelmistotyökalun lähettämistä kyberrikolliset kuitenkin vaativat, että heille maksetaan täsmälleen 980 dollarin lunnaita. He tarjoavat myös alentaa hintaa puoleen, jos heidän uhrinsa ottavat heihin yhteyttä 72 tunnin kuluessa hyökkäyksestä. Kaksi sähköpostiosoitetta - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch" sekä Telegram-tili osoitteessa "@datarestore" mainitaan huomautuksessa mahdollisina viestintäkanavina. Hakkerit ilmaisevat myös halukkuutensa purkaa yhden tiedoston salaus ilmaiseksi.

Käyttäjien ei tietenkään tulisi koskaan luottaa haittaohjelmien toimijoiden sanoihin. Lisäksi viestintä kyberrikollisten kanssa voi altistaa heidät lisäyksityisyyteen tai tietoturvariskeihin.

Lloo Ransomwaren jättämien ohjeiden koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '