Lloo Ransomware
Kiberdrošības pētnieki ir identificējuši vēl vienu izspiedējvīrusa variantu, kas pieder produktīvajai STOP/Djvu saimei. Draudi tiek izsekoti kā Lloo Ransomware un ir saglabājuši S TOP/Djvu Ransomware saimes iznīcinošās spējas. Uzlauztās ierīces, kas inficētas ar Lloo, tiks pakļautas datu šifrēšanai, kas atstās gandrīz visus tajās glabātos datus neizmantojamā stāvoklī. Dokumentus, PDF failus, arhīvus, datu bāzes, attēlus, audio un video failus utt. var bloķēt, izmantojot nesalaužamu šifrēšanas algoritmu. Pēc tam skartie lietotāji tiks izspiesti par naudu, ja viņi vēlēsies no uzbrucējiem saņemt nepieciešamās atšifrēšanas atslēgas.
Kad draudi bloķē failu, tas arī mainīja šī faila sākotnējo nosaukumu. Precīzāk, tas pievienos ".lloo" tam kā jaunu paplašinājumu. Vēl viena inficētās sistēmas izmaiņa būs teksta faila izveide ar nosaukumu "_readme.txt". Failā būs izpirkuma piezīme, kurā sīki aprakstītas Lloo Ransomware operatoru prasības.
Ransom Note pārskats
Izlasot izpirkuma maksu, atklājas, ka hakeri ir gatavi palīdzēt saviem upuriem bloķēto datu atjaunošanā. Taču pirms nepieciešamās atšifrēšanas atslēgas un konkrēta programmatūras rīka nosūtīšanas kibernoziedznieki pieprasa samaksāt tieši 980 dolāru lielu izpirkuma maksu. Viņi arī piedāvā samazināt šo cenu uz pusi, ja viņu upuri sazināsies ar viņiem 72 stundu laikā pēc uzbrukuma. Piezīmē kā potenciālie saziņas kanāli ir minētas divas e-pasta adreses - "restorealldata@firemail.cc" un "gorentos@bitmessage.ch" un Telegram konts "@datarestore". Hakeri arī pauž vēlmi bez maksas atšifrēt vienu failu.
Protams, lietotājiem nekad nevajadzētu uzticēties ļaunprātīgas programmatūras operatoru vārdiem. Turklāt saziņa ar kibernoziedzniekiem var viņus pakļaut papildu privātuma vai drošības riskiem.
Pilns Lloo Ransomware atstāto instrukciju teksts ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, fotoattēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
https://we.tl/t-WbgTMF1Jmw
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
restorealldata@firemail.ccRezervējiet e-pasta adresi, lai sazinātos ar mums:
gorentos@bitmessage.chMūsu Telegram konts:
@datarestoreJūsu personas ID: '
