Loov Ransomware

De nettkriminelle tar ikke en pause og slipper fortsatt flere og flere truende varianter basert på den stadig voksende STOP/ Djvu malware-familien. En slik variant avdekket av infosec-eksperter er Loov Ransomware. Trusselen følger den forventede løsepengevare-adferden - den infiltrerer målets datamaskin, engasjerer krypteringsrutinen og låser nesten alle dataene som er lagret på enheten. Filer som dokumenter, PDF-er, databaser, arkiver og mer vil alle bli ubrukelige. Angriperne presser deretter ofrene sine for penger i bytte mot å hjelpe dem med å få tilbake tilgang til deres personlige og forretningsdata.

Spesielt Loov Ransomware markerer hver låst fil. Trusselen legger til '.loov' til de opprinnelige navnene på alle berørte filer. Når det gjelder løsepengeren med instruksjoner, er den lagt ned på systemet i en '_readme.txt'-tekstfil. Vanligvis vil denne filen bli plassert på skrivebordet til den kompromitterte enheten.

Ransom Notes detaljer

Selve løsepengenotatet inneholder all informasjon som vanligvis finnes i de løsepengekrevende meldingene knyttet til STOP/Djvu-varianter. Angriperne spesifiserer at de ønsker å få utbetalt løsepenger på $980, men at summen kan reduseres med det halve til $490. Tilsynelatende er det eneste kravet at ofrene deres skal sende en melding i løpet av de første 72 timene av Loov Ransomware-angrepet.

Notatet inneholder to e-postadresser som kan brukes til å nå nettkriminelle - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.' Som en del av meldingen deres kan ofre legge ved én kryptert fil. Angriperne lover å låse opp og returnere det gratis, som en demonstrasjon av deres evne til å gjenopprette alle berørte data.

Den fullstendige teksten til Loov Ransomwares notat er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sJCg3wbJmh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
manager@mailtemp.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc

Din personlige ID: '