Loov Ransomware
De cybercriminelen nemen geen pauze en brengen nog steeds meer en meer bedreigende varianten uit op basis van de steeds groter wordende STOP/ Djvu-malwarefamilie. Een dergelijke variant ontdekt door infosec-experts is de Loov Ransomware. De dreiging volgt het verwachte ransomware-gedrag - het infiltreert de computer van het doelwit, activeert de versleutelingsroutine en vergrendelt bijna alle gegevens die op het apparaat zijn opgeslagen. Bestanden zoals documenten, pdf's, databases, archieven en meer worden allemaal onbruikbaar gemaakt. De aanvallers persen hun slachtoffers vervolgens af voor geld in ruil voor hulp bij het terugkrijgen van toegang tot hun persoonlijke en zakelijke gegevens.
Vooral de Loov Ransomware markeert elk vergrendeld bestand. De dreiging voegt '.loov' toe aan de oorspronkelijke namen van alle getroffen bestanden. Wat betreft het losgeldbriefje met instructies, het wordt op het systeem neergezet in een '_readme.txt' tekstbestand. Meestal wordt dit bestand op het bureaublad van het besmette apparaat geplaatst.
Details van losgeldbrief
De losgeldbrief zelf bevat alle informatie die gewoonlijk te vinden is in de losgeldeisende berichten die horen bij STOP/Djvu-varianten. De aanvallers geven aan dat ze een losgeld van $980 willen ontvangen, maar dat bedrag kan worden gehalveerd tot $490. Blijkbaar is de enige vereiste dat hun slachtoffers een bericht sturen in de eerste 72 uur van de Loov Ransomware-aanval.
De notitie bevat twee e-mailadressen die kunnen worden gebruikt om de cybercriminelen te bereiken - 'manager@mailtemp.ch' en 'helprestoremanager@airmail.cc'. Als onderdeel van hun bericht kunnen slachtoffers één versleuteld bestand bijvoegen. De aanvallers beloven het gratis te ontgrendelen en terug te sturen, als demonstratie van hun vermogen om alle getroffen gegevens te herstellen.
De volledige tekst van de notitie van Loov Ransomware is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-sJCg3wbJmh
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.chReserve e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.ccUw persoonlijke ID: '
