Lssr-ransomware

De STOP/Djvu Ransomware-familie lijkt nog steeds even populair onder cybercriminelen als altijd. Er worden namelijk bijna dagelijks nieuwe varianten in het wild uitgezet die STOP/Djvu als basis gebruiken. Een van de nieuwste bedreigingen die wordt geclassificeerd als onderdeel van de productieve STOP/Djvu- malwaregroep is de Lssr Ransomware. Ondanks het ontbreken van enige betekenisvolle verbeteringen, kunnen de destructieve mogelijkheden van Lssr Ransomware ernstige gevolgen hebben voor elke gecompromitteerde computer. De dreiging start een versleutelingsroutine met een onkraakbaar cryptografisch algoritme en vergrendelt de meeste gebruikersbestanden die zijn opgeslagen op het gehackte apparaat. Onder de beoogde bestandstypen zijn documenten, pdf's, archieven, databases, audio, video, foto's, enz. Elk versleuteld bestand wordt gemarkeerd met '.lssr' toegevoegd aan de oorspronkelijke naam.

De losgeldbrief van de dreiging wordt verwijderd als tekstbestanden met de naam '_readme.txt' die worden aangemaakt in elke map die versleutelde gegevens bevat. De instructies zijn identiek aan die van andere STOP/Djvu-varianten. De hackers stellen dat ze een losgeld van $980 willen ontvangen om hun slachtoffers te voorzien van de decoderingssleutel en het gereedschap dat ze nodig hebben om de vergrendelde gegevens te herstellen. Als slachtoffers binnen de eerste 72 uur contact opnemen, wordt hen beloofd dat het losgeldbedrag wordt gehalveerd tot $ 490. Getroffen gebruikers kunnen ook een enkel bestand bijvoegen dat zogenaamd gratis zal worden ontgrendeld. De losgeldbrief vermeldt twee e-mailadressen die kunnen worden gebruikt om de hackers te bereiken - 'manager@mailtemp.ch' en 'helpmanager@airmail.cc'.

Gebruikers moeten contact met de cybercriminelen vermijden, omdat ze hierdoor aan extra beveiligingsrisico's kunnen worden blootgesteld. Het wordt ook niet aanbevolen om geld te sturen naar mensen die verantwoordelijk zijn voor ransomware-schema's. Gebruik in plaats daarvan een professionele anti-malware-oplossing om Lssr Ransomware te verwijderen en probeer pas daarna de versleutelde gegevens te herstellen vanaf een geschikte back-up.

De volledige tekst van de losgeldbrief is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-fhnNOAYC8Z
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.ch

Reserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.cc

Uw persoonlijke ID: '