Lloo Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले STOP/Djvu परिवारसँग सम्बन्धित अर्को ransomware भेरियन्ट पहिचान गरेका छन्। खतरालाई Lloo Ransomware को रूपमा ट्र्याक गरिएको छ र S TOP/Djvu Ransomware परिवारको विनाशकारी क्षमताहरू कायम राखेको छ। Lloo बाट संक्रमित यन्त्रहरू डेटा इन्क्रिप्शनको अधीनमा हुनेछन् जसले त्यहाँ भण्डारण गरिएका लगभग सबै डेटालाई प्रयोग गर्न नसक्ने अवस्थामा छोड्नेछ। कागजातहरू, पीडीएफहरू, अभिलेखहरू, डाटाबेसहरू, छविहरू, अडियो र भिडियो फाइलहरू, इत्यादि सबैलाई अनक्र्याक गर्न मिल्ने ईन्क्रिप्शन एल्गोरिथ्मको साथ लक गर्न सकिन्छ। यदि प्रभावित प्रयोगकर्ताहरूले आक्रमणकारीहरूबाट आवश्यक डिक्रिप्शन कुञ्जीहरू प्राप्त गर्न चाहन्छन् भने तिनीहरूले पैसाको लागि जबरजस्ती करणी गरिनेछ।

जब धम्कीले फाइल लक गर्छ, यसले फाइलको मूल नाम पनि परिमार्जन गर्छ। थप विशेष रूपमा, यसले नयाँ विस्तारको रूपमा यसमा '.lloo' थप्नेछ। संक्रमित प्रणालीमा अर्को परिवर्तन '_readme.txt' नामको पाठ फाइलको सिर्जना हुनेछ। फाइलमा Lloo Ransomware को अपरेटरहरूको मागहरूको विवरण सहितको फिरौती नोट समावेश हुनेछ।

Ransom Note को अवलोकन

फिरौती-मागको सन्देश पढ्दा ह्याकरहरू लक गरिएको डाटाको पुनर्स्थापनामा आफ्ना पीडितहरूलाई सहयोग गर्न इच्छुक छन् भनेर प्रकट हुन्छ। यद्यपि, आवश्यक डिक्रिप्शन कुञ्जी र एक विशेष सफ्टवेयर उपकरण पठाउनु अघि, साइबर अपराधीहरूले ठ्याक्कै $ 980 को फिरौती तिर्न माग गर्छन्। तिनीहरूले आक्रमणको 72 घण्टा भित्र उनीहरूको पीडितहरूले सम्पर्क गरेमा त्यो मूल्य आधामा घटाउने प्रस्ताव पनि गर्छन्। दुई इमेल ठेगानाहरू - 'restorealldata@firemail.cc' र 'gorentos@bitmessage.ch,' र '@datarestore' मा टेलिग्राम खाता सम्भावित सञ्चार च्यानलहरूको रूपमा नोटमा उल्लेख गरिएको छ। ह्याकरहरूले एउटा फाइललाई नि:शुल्क डिक्रिप्ट गर्ने इच्छा पनि व्यक्त गर्छन्।

अवश्य पनि, प्रयोगकर्ताहरूले मालवेयर अपरेटरहरूको शब्दहरूमा कहिल्यै विश्वास गर्नु हुँदैन। यसबाहेक, साइबर अपराधीहरूसँगको सञ्चारले उनीहरूलाई थप गोपनीयता वा सुरक्षा जोखिमहरूमा पर्दाफास गर्न सक्छ।

Lloo Ransomware द्वारा छोडिएको निर्देशनहरूको पूर्ण पाठ हो:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-WbgTMF1Jmw
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो ७२ घण्टामा सम्पर्क गर्नुभयो भने ५०% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $४९० हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
restorealldata@firemail.cc

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
gorentos@bitmessage.ch

हाम्रो टेलिग्राम खाता:
@datarestore

तपाईको व्यक्तिगत परिचयपत्र: '