Loov Ransomware

Kyberrikolliset eivät pidä taukoja ja julkaisevat yhä enemmän uhkaavia muunnelmia, jotka perustuvat jatkuvasti kasvavaan STOP/ Djvu- haittaohjelmaperheeseen. Yksi tällainen infosec-asiantuntijoiden löytämä variantti on Loov Ransomware. Uhka seuraa odotettua kiristysohjelmakäyttäytymistä – se tunkeutuu kohteen tietokoneeseen, ottaa käyttöön sen salausrutiinin ja lukitsee lähes kaikki laitteelle tallennetut tiedot. Tiedostot, kuten asiakirjat, PDF-tiedostot, tietokannat, arkistot ja paljon muuta, tehdään käyttökelvottomiksi. Hyökkääjät kiristävät sitten uhreiltaan rahaa vastineeksi siitä, että he auttavat heitä saamaan takaisin pääsyn henkilö- ja yritystietoihinsa.

Etenkin Loov Ransomware merkitsee jokaisen lukitun tiedoston. Uhka lisää ".loov" kaikkien vaikutusalaan kuuluvien tiedostojen alkuperäisiin nimiin. Mitä tulee ohjeineen lunnaisiin, se pudotetaan järjestelmään _readme.txt-tekstitiedostoon. Tyypillisesti tämä tiedosto sijoitetaan vaarantuneen laitteen työpöydälle.

Ransom Note:n tiedot

Lunnasilmoitus itsessään sisältää kaikki tiedot, jotka yleensä löytyvät lunnaita vaativista viesteistä, jotka liittyvät STOP/Djvu-muunnelmiin. Hyökkääjät tarkentavat, että he haluavat maksaa 980 dollarin lunnaita, mutta summa voidaan puolittaa 490 dollariin. Ilmeisesti ainoa vaatimus on, että uhrit lähettävät viestin Loov Ransomware -hyökkäyksen ensimmäisten 72 tunnin aikana.

Muistiinpano sisältää kaksi sähköpostiosoitetta, joita voidaan käyttää kyberrikollisten tavoittamiseen - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc". Osana viestiään uhrit voivat liittää yhden salatun tiedoston. Hyökkääjät lupaavat avata ja palauttaa sen ilmaiseksi osoituksena kyvystään palauttaa kaikki asiaan liittyvät tiedot.

Loov Ransomwaren huomautuksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-sJCg3wbJmh
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '