Loo ransomware

I ricercatori della sicurezza informatica hanno identificato un'altra variante di ransomware appartenente alla prolifica famiglia STOP/Djvu. La minaccia è tracciata come Lloo Ransomware e ha mantenuto le capacità distruttive della famiglia S TOP/Djvu Ransomware . I dispositivi violati infettati da Lloo saranno sottoposti a crittografia dei dati che lascerà quasi tutti i dati lì archiviati in uno stato inutilizzabile. Documenti, PDF, archivi, database, immagini, file audio e video, ecc. Potrebbero essere tutti bloccati con un algoritmo di crittografia non decifrabile. Gli utenti interessati verranno quindi estorti per denaro se desiderano ricevere le chiavi di decrittazione richieste dagli aggressori.

Quando la minaccia blocca un file, modifica anche il nome originale di quel file. Più specificamente, aggiungerà '.lloo' come nuova estensione. Un'altra modifica al sistema infetto sarà la creazione di un file di testo denominato '_readme.txt.' Il file conterrà una richiesta di riscatto che descrive in dettaglio le richieste degli operatori di Lloo Ransomware.

Panoramica della nota di riscatto

La lettura del messaggio di richiesta di riscatto rivela che gli hacker sono disposti ad assistere le loro vittime nel ripristino dei dati bloccati. Tuttavia, prima di inviare la chiave di decrittazione necessaria e uno specifico strumento software, i cybercriminali chiedono un riscatto di esattamente 980 dollari. Si offrono anche di ridurre della metà quel prezzo se le loro vittime li contattano entro 72 ore dall'attacco. Nella nota sono menzionati due indirizzi e-mail - "restorealldata@firemail.cc" e "gorentos@bitmessage.ch" e un account Telegram a "@datarestore" come potenziali canali di comunicazione. Gli hacker esprimono anche la loro volontà di decrittografare un file gratuitamente.

Naturalmente, gli utenti non dovrebbero mai fidarsi delle parole degli operatori di malware. Inoltre, la comunicazione con i criminali informatici potrebbe esporli a ulteriori rischi per la privacy o la sicurezza.

Il testo completo delle istruzioni lasciate da Lloo Ransomware è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.cc

Riserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale: '