Lostdata-ransomware

De Lostdata Ransomware is een malware-bedreiging die is gemaakt met als enig doel de gegevens van zijn slachtoffers te vergrendelen. Nadat het op de beoogde computers is geïmplementeerd, zal Lostdata zijn coderingsroutine inschakelen die de meeste documenten, archieven, databases, afbeeldingen en andere bestandstypen volledig onbruikbaar maakt. De aanvallers zullen de slachtoffers vervolgens afpersen voor geld.

Wanneer de Lostdata Ransomware een bestand versleutelt, wijzigt het ook de oorspronkelijke naam van dat bestand. In feite zal het de namen van de vergrendelde bestanden volledig vervangen door een e-mailadres gevolgd door een lange reeks willekeurige tekens. Ten slotte wordt '.cbf' toegevoegd als een nieuwe bestandsextensie. Het e-mailadres in de bestandsnamen is 'email-lostdata1@qq.com'. In tegenstelling tot de overgrote meerderheid van ransomware-bedreigingen, laat Lostdata geen speciaal bestand achter met de losgeldbrief. In plaats daarvan wordt een extreem kort bericht van de aanvallers afgeleverd via een afbeelding die wordt ingesteld als de nieuwe bureaubladachtergrond van het systeem.

De getoonde instructies missen veel belangrijke details. De Lostdata Ransomware vermeldt niet het bedrag dat de operators eisen om te ontvangen als losgeld of dat het geld moet worden verzonden met behulp van een specifieke cryptocurrency. Het enige dat de doelwitten van de dreiging wordt verteld, is dat ze contact moeten opnemen met het 'lostdata1@qq.com' e-mailadres om aanvullende instructies te ontvangen.

De volledige tekst van de losgeldbrief achtergelaten door Lostdata Ransomware is:

'Attention, your data is encrypted, to restore Files, write mail lostdata1@qq.com'