Lloo Ransomware

Istraživači kibernetičke sigurnosti identificirali su još jednu varijantu ransomwarea koja pripada plodnoj STOP/Djvu obitelji. Prijetnja se prati kao Lloo Ransomware i zadržala je destruktivne sposobnosti S TOP/Djvu Ransomware obitelji. Probijeni uređaji zaraženi Llooom bit će podvrgnuti enkripciji podataka koja će gotovo sve podatke pohranjene tamo ostaviti u neupotrebljivom stanju. Dokumenti, PDF-ovi, arhive, baze podataka, slike, audio i video datoteke itd. mogu se zaključati algoritmom šifriranja koji se ne može razbiti. Pogođeni korisnici će tada biti iznuđeni za novac ako žele od napadača dobiti potrebne ključeve za dešifriranje.

Kada prijetnja zaključa datoteku, ona također mijenja izvorni naziv te datoteke. Točnije, dodat će mu '.lloo' kao novo proširenje. Druga promjena na zaraženom sustavu bit će stvaranje tekstualne datoteke pod nazivom '_readme.txt.' Datoteka će sadržavati bilješku o otkupnini s detaljima o zahtjevima operatera Lloo Ransomwarea.

Pregled Bilješke o otkupnini

Čitanje poruke koja zahtijeva otkupninu otkriva da su hakeri voljni pomoći svojim žrtvama u obnavljanju zaključanih podataka. Međutim, prije slanja potrebnog ključa za dešifriranje i specifičnog softverskog alata, kibernetički kriminalci zahtijevaju da im se plati otkupnina od točno 980 dolara. Također nude smanjenje te cijene za polovicu ako im se žrtve jave u roku od 72 sata od napada. Dvije adrese e-pošte - 'restorealldata@firemail.cc' i 'gorentos@bitmessage.ch' i Telegram račun na '@datarestore' spominju se u bilješci, kao potencijalni komunikacijski kanali. Hakeri također izražavaju spremnost da besplatno dešifriraju jednu datoteku.

Naravno, korisnici nikada ne bi trebali vjerovati riječima operatera zlonamjernog softvera. Nadalje, komunikacija s kibernetičkim kriminalcima mogla bi ih izložiti dodatnim rizicima privatnosti ili sigurnosti.

Cijeli tekst uputa koje je ostavio Lloo Ransomware je:

' POZOR!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke poput fotografija, baza podataka, dokumenata i drugih važnih podataka šifrirane su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dešifriranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Koja jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala i mi je dešifriramo besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete nabaviti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-WbgTMF1Jmw
Cijena privatnog ključa i softvera za dešifriranje je 980 USD.
Popust od 50% dostupan ako nas kontaktirate prva 72 sata, to je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-poštu "Spam" ili "Junk" mapu ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
restorealldata@firemail.cc

Rezervirajte e-mail adresu da nas kontaktirate:
gorentos@bitmessage.ch

Naš Telegram račun:
@datarestore

Vaš osobni ID: '