Loov Ransomware

साइबर अपराधी विराम नहीं ले रहे हैं और अभी भी लगातार बढ़ते STOP/ Djvu मैलवेयर परिवार के आधार पर अधिक से अधिक खतरनाक वेरिएंट जारी कर रहे हैं। इन्फोसेक विशेषज्ञों द्वारा उजागर किया गया ऐसा ही एक प्रकार है Loov Ransomware। खतरा अपेक्षित रैंसमवेयर व्यवहार का अनुसरण करता है - यह लक्ष्य के कंप्यूटर में घुसपैठ करता है, अपने एन्क्रिप्शन रूटीन को संलग्न करता है, और डिवाइस पर संग्रहीत लगभग सभी डेटा को लॉक कर देता है। दस्तावेज़, PDF, डेटाबेस, संग्रह और बहुत कुछ जैसी फ़ाइलें सभी अनुपयोगी हो जाएंगी। फिर हमलावर अपने पीड़ितों को उनके व्यक्तिगत और व्यावसायिक डेटा तक पहुंच प्राप्त करने में सहायता करने के बदले पैसे के लिए उगाही करते हैं।

Loov Ransomware विशेष रूप से प्रत्येक लॉक की गई फ़ाइल को चिह्नित करता है। खतरा सभी प्रभावित फाइलों के मूल नामों में '.loov' जोड़ देता है। निर्देशों के साथ फिरौती नोट के लिए, इसे '_readme.txt' टेक्स्ट फ़ाइल के अंदर सिस्टम पर छोड़ दिया जाता है। सामान्यतया, यह फ़ाइल क्षतिग्रस्त डिवाइस के डेस्कटॉप पर रखी जाएगी।

फिरौती नोट का विवरण

फिरौती नोट में ही वह सारी जानकारी होती है जो आमतौर पर STOP/Djvu वेरिएंट से जुड़े फिरौती मांगने वाले संदेशों में पाई जाती है। हमलावर निर्दिष्ट करते हैं कि वे $980 की फिरौती का भुगतान करना चाहते हैं, लेकिन उस राशि को आधे में घटाकर $490 किया जा सकता है। जाहिर है, उनके पीड़ितों के लिए केवल एक ही आवश्यकता है कि वे Loov Ransomware हमले के पहले 72 घंटों में एक संदेश भेजें।

नोट में दो ईमेल पते हैं जिनका उपयोग साइबर अपराधियों तक पहुंचने के लिए किया जा सकता है - 'manager@mailtemp.ch' और 'helprestoremanager@airmail.cc'। अपने संदेश के हिस्से के रूप में, पीड़ित एक एन्क्रिप्टेड फ़ाइल संलग्न कर सकते हैं। सभी प्रभावित डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में, हमलावर इसे अनलॉक करने और इसे मुफ्त में वापस करने का वादा करते हैं।

Loov Ransomware के नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-sJCg3wbJmh
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
helprestoremanager@airmail.cc

आपकी व्यक्तिगत आईडी: '