루 랜섬웨어

사이버 보안 연구원은 많은 STOP/Djvu 제품군에 속하는 또 다른 랜섬웨어 변종을 식별했습니다. 위협은 Lloo 랜섬웨어로 추적되며 S TOP/Djvu 랜섬웨어 제품군의 파괴 능력을 유지했습니다. Lloo에 감염된 침입 장치는 데이터 암호화를 거쳐 거기에 저장된 거의 모든 데이터를 사용할 수 없는 상태로 남깁니다. 문서, PDF, 아카이브, 데이터베이스, 이미지, 오디오 및 비디오 파일 등은 모두 해독 불가능한 암호화 알고리즘으로 잠글 수 있습니다. 영향을 받는 사용자는 공격자로부터 필요한 암호 해독 키를 받으려는 경우 금전을 갈취합니다.

위협 요소가 파일을 잠글 때 해당 파일의 원래 이름도 수정했습니다. 더 구체적으로 말하면 '.lloo'를 새 확장자로 추가합니다. 감염된 시스템의 또 다른 변경 사항은 '_readme.txt'라는 텍스트 파일을 생성하는 것입니다. 파일에는 Lloo Ransomware 운영자의 요구 사항을 자세히 설명하는 몸값 메모가 포함됩니다.

랜섬노트 개요

몸값을 요구하는 메시지를 읽으면 해커가 잠긴 데이터의 복원을 위해 피해자를 기꺼이 도우려는 것을 알 수 있습니다. 그러나 필요한 암호 해독 키와 특정 소프트웨어 도구를 보내기 전에 사이버 범죄자는 정확히 980달러의 몸값을 요구합니다. 또한 피해자가 공격 후 72시간 이내에 연락하면 가격을 절반으로 줄이겠다고 제안합니다. 메모에는 'restorealldata@firemail.cc' 및 'gorentos@bitmessage.ch'라는 두 개의 이메일 주소와 '@datarestore'의 텔레그램 계정이 잠재적인 커뮤니케이션 채널로 언급되어 있습니다. 해커들은 또한 하나의 파일을 무료로 해독할 의향을 표명했습니다.

물론 사용자는 악성코드 운영자의 말을 절대 믿으면 안 됩니다. 또한 사이버 범죄자와 통신하면 추가적인 개인 정보 보호 또는 보안 위험에 노출될 수 있습니다.

Lloo Ransomware가 남긴 지침의 전체 텍스트는 다음과 같습니다.

' 주의!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일의 암호를 해독합니다.
어떤 보장이 있습니까?
암호화된 파일 중 하나를 PC에서 보내면 무료로 해독해 드립니다.
그러나 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
https://we.tl/t-WbgTMF1Jmw
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
첫 72시간 동안 연락하면 50% 할인을 받을 수 있습니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 응답이 없으면 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 얻으려면 다음 이메일에 작성해야 합니다.
restorealldata@firemail.cc

저희에게 연락할 이메일 주소를 예약하십시오:
gorentos@bitmessage.ch

텔레그램 계정:
@datarestore

귀하의 개인 ID: '