LQQW ransomware

Una nuova variante della prolifica famiglia di malware STOP/Djvu è stata individuata in natura dai ricercatori di infosec. Denominato LQQ Ransomware mira a infettare i computer presi di mira e a bloccare i dati ivi archiviati. L'algoritmo di crittografia non decifrabile utilizzato dalla minaccia garantisce che le vittime non saranno in grado di ripristinare i propri dati senza ottenere la chiave di decrittazione dagli aggressori.

Dettagli di LQQW ransomware

La minaccia funziona come una tipica variante STOP/Djvu. La caratteristica che lo contraddistingue è l'estensione utilizzata per contrassegnare ogni file crittografato. In questo caso, la minaccia aggiunge ".lqqw" come nuova estensione ai nomi originali dei file bloccati. La richiesta di riscatto con le istruzioni per le vittime è stata quindi consegnata come file di testo denominato '_readme.txt.'

Panoramica della richiesta di riscatto

Il messaggio di richiesta di riscatto copre i soliti punti trovati nelle varianti STOP/Djvu. Menziona che le vittime devono pagare un riscatto di $ 980, ma tale somma può essere ridotta della metà. L'unico requisito è che gli utenti interessati stabiliscano una comunicazione con gli hacker entro le prime 72 ore dall'infezione LQQW Ransomware. Nella nota sono forniti due indirizzi e-mail, che possono essere utilizzati come canali di comunicazione: manager@mailtemp.ch e managerhelper@airmail.cc. Un singolo file bloccato può essere allegato al messaggio di posta elettronica e presumibilmente verrà decifrato gratuitamente.

Il testo integrale della nota è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-VCW326HODa
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.ch

Riserva indirizzo e-mail per contattarci:
managerhelper@airmail.cc

Il tuo ID personale: '