लू रैनसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने विपुल STOP/Djvu परिवार से संबंधित एक और रैंसमवेयर संस्करण की पहचान की है। इस खतरे को Lloo Ransomware के रूप में ट्रैक किया गया है और इसने S TOP/Djvu Ransomware परिवार की विनाशकारी क्षमताओं को बरकरार रखा है। Lloo से संक्रमित टूटे हुए उपकरणों को डेटा एन्क्रिप्शन के अधीन किया जाएगा जो वहां संग्रहीत लगभग सभी डेटा को अनुपयोगी स्थिति में छोड़ देगा। दस्तावेज़, PDF, अभिलेखागार, डेटाबेस, चित्र, ऑडियो और वीडियो फ़ाइलें, आदि सभी को एक अटूट एन्क्रिप्शन एल्गोरिथम के साथ लॉक किया जा सकता है। यदि वे हमलावरों से आवश्यक डिक्रिप्शन कुंजी प्राप्त करना चाहते हैं तो प्रभावित उपयोगकर्ताओं को पैसे के लिए जबरन लिया जाएगा।

जब खतरा किसी फ़ाइल को लॉक कर देता है, तो उसने उस फ़ाइल के मूल नाम को भी संशोधित कर दिया। अधिक विशेष रूप से, यह एक नए एक्सटेंशन के रूप में इसमें '.lloo' जोड़ देगा। संक्रमित सिस्टम में एक और बदलाव '_readme.txt' नाम की टेक्स्ट फ़ाइल का निर्माण होगा। फ़ाइल में एक फिरौती नोट होगा जिसमें Llo Ransomware के ऑपरेटरों की मांगों का विवरण होगा।

फिरौती नोट का अवलोकन

फिरौती मांगने वाले संदेश को पढ़ने से पता चलता है कि हैकर्स अपने पीड़ितों को लॉक किए गए डेटा की बहाली में सहायता करने के लिए तैयार हैं। हालांकि, आवश्यक डिक्रिप्शन कुंजी और एक विशिष्ट सॉफ्टवेयर उपकरण भेजने से पहले, साइबर अपराधियों को ठीक $980 की फिरौती का भुगतान करने की मांग की जाती है। वे उस कीमत को आधा करने की भी पेशकश करते हैं यदि उनके पीड़ित हमले के 72 घंटों के भीतर उनसे संपर्क करते हैं। दो ईमेल पते - 'restorealldata@firemail.cc' और 'gorentos@bitmessage.ch,' और '@datarestore' पर एक टेलीग्राम खाते का उल्लेख संभावित संचार चैनलों के रूप में नोट में किया गया है। हैकर्स एक फाइल को मुफ्त में डिक्रिप्ट करने की इच्छा भी व्यक्त करते हैं।

बेशक, उपयोगकर्ताओं को मैलवेयर ऑपरेटरों के शब्दों पर कभी भरोसा नहीं करना चाहिए। इसके अलावा, साइबर अपराधियों के साथ संचार उन्हें अतिरिक्त गोपनीयता या सुरक्षा जोखिमों के लिए उजागर कर सकता है।

Lloo Ransomware द्वारा छोड़े गए निर्देशों का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे फोटो, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-WbgTMF1Jmw
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
रिस्टोरऑलडेटा@firemail.cc

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
gorentos@bitmessage.ch

हमारा टेलीग्राम खाता:
@datarestore

आपकी व्यक्तिगत आईडी: '