Loov Ransomware

Cyberprzestępcy nie robią sobie przerwy i wciąż wypuszczają coraz bardziej groźne warianty oparte na stale rosnącej rodzinie złośliwego oprogramowania STOP/ Djvu. Jednym z takich wariantów wykrytych przez ekspertów infosec jest Loov Ransomware. Zagrożenie podąża za oczekiwanym zachowaniem oprogramowania ransomware – infiltruje komputer celu, uruchamia procedurę szyfrowania i blokuje prawie wszystkie dane przechowywane na urządzeniu. Pliki takie jak dokumenty, pliki PDF, bazy danych, archiwa i inne będą bezużyteczne. Atakujący następnie wyłudzają od swoich ofiar pieniądze w zamian za pomoc w odzyskaniu dostępu do ich danych osobowych i biznesowych.

W szczególności Loov Ransomware oznacza każdy zablokowany plik. Zagrożenie dodaje „.loov" do oryginalnych nazw wszystkich zagrożonych plików. Jeśli chodzi o żądanie okupu z instrukcjami, jest ono umieszczane w systemie w pliku tekstowym „_readme.txt". Zazwyczaj ten plik zostanie umieszczony na pulpicie zaatakowanego urządzenia.

Szczegóły notatki o okupie

Sam żądanie okupu zawiera wszystkie informacje, które zwykle można znaleźć w wiadomościach z żądaniem okupu związanych z wariantami STOP/Djvu. Napastnicy precyzują, że chcą otrzymać okup w wysokości 980 dolarów, ale suma ta może zostać zmniejszona o połowę do 490 dolarów. Najwyraźniej jedynym wymogiem jest, aby ofiary wysłały wiadomość w ciągu pierwszych 72 godzin ataku Loov Ransomware.

Notatka zawiera dwa adresy e-mail, za pomocą których można dotrzeć do cyberprzestępców — „manager@mailtemp.ch" i „helprestoremanager@airmail.cc". W ramach wiadomości ofiary mogą dołączyć jeden zaszyfrowany plik. Osoby atakujące obiecują odblokować i zwrócić go za darmo, jako dowód na to, że potrafią przywrócić wszystkie dane, których dotyczy problem.

Pełny tekst notatki Loov Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-sJCg3wbJmh
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.cc

Twój dowód osobisty: '