Lloo Ransomware
Cybersecurity-onderzoekers hebben een andere ransomware-variant geïdentificeerd die behoort tot de productieve STOP/Djvu-familie. De dreiging wordt gevolgd als de Lloo Ransomware en heeft de destructieve mogelijkheden van de S TOP/Djvu Ransomware- familie behouden. Gehackte apparaten die met Lloo zijn geïnfecteerd, worden onderworpen aan gegevensversleuteling waardoor bijna alle gegevens die daar zijn opgeslagen onbruikbaar blijven. Documenten, PDF's, archieven, databases, afbeeldingen, audio- en videobestanden, enz. kunnen allemaal worden vergrendeld met een onkraakbaar coderingsalgoritme. De getroffen gebruikers zullen dan worden afgeperst voor geld als ze de vereiste decoderingssleutels van de aanvallers willen ontvangen.
Wanneer de dreiging een bestand vergrendelt, heeft het ook de oorspronkelijke naam van dat bestand gewijzigd. Meer specifiek, het zal er '.lloo' aan toevoegen als een nieuwe extensie. Een andere wijziging aan het geïnfecteerde systeem is het aanmaken van een tekstbestand met de naam '_readme.txt'. Het bestand zal een losgeldbrief bevatten waarin de eisen van de operators van Lloo Ransomware worden beschreven.
Overzicht van losgeldbrief
Bij het lezen van het bericht waarin om losgeld wordt gevraagd, blijkt dat de hackers bereid zijn hun slachtoffers te helpen bij het herstellen van de vergrendelde gegevens. Voordat de cybercriminelen echter de benodigde decoderingssleutel en een specifieke softwaretool verzenden, eisen ze een losgeld van precies $980. Ze bieden ook aan om die prijs te halveren als hun slachtoffers binnen 72 uur na de aanval contact met hen opnemen. Twee e-mailadressen - 'restorealldata@firemail.cc' en 'gorentos@bitmessage.ch' en een Telegram-account op '@datarestore' worden in de notitie genoemd als mogelijke communicatiekanalen. De hackers spreken ook hun bereidheid uit om één bestand gratis te decoderen.
Natuurlijk mogen gebruikers nooit de woorden van malware-operators vertrouwen. Bovendien kan communicatie met cybercriminelen hen blootstellen aan extra privacy- of beveiligingsrisico's.
De volledige tekst van de instructies achtergelaten door Lloo Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.ccReserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.chOns Telegram-account:
@datarestoreUw persoonlijke ID: '
