Loo Ransomware
Penyelidik keselamatan siber telah mengenal pasti satu lagi varian perisian tebusan milik keluarga STOP/Djvu yang prolifik. Ancaman itu dikesan sebagai Lloo Ransomware dan telah mengekalkan keupayaan merosakkan keluarga S TOP/Djvu Ransomware . Peranti yang dilanggar yang dijangkiti Lloo akan tertakluk kepada penyulitan data yang akan meninggalkan hampir semua data yang disimpan di sana dalam keadaan tidak boleh digunakan. Dokumen, PDF, arkib, pangkalan data, imej, fail audio dan video, dsb. semuanya boleh dikunci dengan algoritma penyulitan yang tidak boleh dipecahkan. Pengguna yang terjejas kemudiannya akan diperas untuk wang jika mereka mahu menerima kunci penyahsulitan yang diperlukan daripada penyerang.
Apabila ancaman mengunci fail, ia turut mengubah suai nama asal fail tersebut. Lebih khusus lagi, ia akan menambahkan '.lloo' padanya sebagai sambungan baharu. Satu lagi perubahan kepada sistem yang dijangkiti ialah penciptaan fail teks bernama '_readme.txt.' Fail itu akan mengandungi nota tebusan yang memperincikan permintaan pengendali Lloo Ransomware.
Gambaran Keseluruhan Nota Tebusan
Membaca mesej menuntut wang tebusan mendedahkan bahawa penggodam bersedia membantu mangsa mereka dengan pemulihan data yang terkunci. Walau bagaimanapun, sebelum menghantar kunci penyahsulitan yang diperlukan dan alat perisian tertentu, penjenayah siber menuntut untuk dibayar tebusan tepat $980. Mereka juga menawarkan untuk mengurangkan harga itu separuh jika mangsa mereka menghubungi mereka dalam tempoh 72 jam selepas serangan itu. Dua alamat e-mel - 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch,' dan akaun Telegram di '@datarestore' disebut dalam nota, sebagai saluran komunikasi yang berpotensi. Penggodam juga menyatakan kesediaan mereka untuk menyahsulit satu fail secara percuma.
Sudah tentu, pengguna tidak boleh mempercayai kata-kata pengendali perisian hasad. Tambahan pula, komunikasi dengan penjenayah siber boleh mendedahkan mereka kepada risiko privasi atau keselamatan tambahan.
Teks penuh arahan yang ditinggalkan oleh Lloo Ransomware ialah:
' PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail anda yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.ccTempah alamat e-mel untuk menghubungi kami:
gorents@bitmessage.chAkaun Telegram kami:
@datarestoreID peribadi anda: '
