Loov Ransomware
I criminali informatici non si prendono una pausa e stanno ancora rilasciando varianti sempre più minacciose basate sulla famiglia di malware STOP/ Djvu in continua crescita. Una di queste varianti scoperte dagli esperti di infosec è il Loov Ransomware. La minaccia segue il comportamento del ransomware previsto: si infiltra nel computer del bersaglio, attiva la sua routine di crittografia e blocca quasi tutti i dati archiviati sul dispositivo. File come documenti, PDF, database, archivi e altro verranno resi inutilizzabili. Gli aggressori estorcono quindi denaro alle loro vittime in cambio dell'assistenza loro necessaria per riottenere l'accesso ai propri dati personali e aziendali.
Il Loov Ransomware in particolare contrassegna ogni file bloccato. La minaccia aggiunge ".loov" ai nomi originali di tutti i file interessati. Per quanto riguarda la richiesta di riscatto con le istruzioni, viene rilasciata sul sistema all'interno di un file di testo '_readme.txt'. In genere, questo file verrà posizionato sul desktop del dispositivo compromesso.
Dettagli della richiesta di riscatto
La richiesta di riscatto stessa contiene tutte le informazioni che di solito si trovano nei messaggi di richiesta di riscatto associati alle varianti STOP/Djvu. Gli aggressori specificano di voler essere pagati un riscatto di 980 dollari ma tale somma può essere ridotta della metà a 490 dollari. Apparentemente, l'unico requisito per le loro vittime è inviare un messaggio nelle prime 72 ore dell'attacco Loov Ransomware.
La nota contiene due indirizzi e-mail che possono essere utilizzati per raggiungere i criminali informatici: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc". Come parte del loro messaggio, le vittime possono allegare un file crittografato. Gli aggressori promettono di sbloccarlo e restituirlo gratuitamente, a dimostrazione della loro capacità di ripristinare tutti i dati interessati.
Il testo completo della nota di Loov Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-sJCg3wbJmh
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale: '
