Threat Database Ransomware LQQW Ransomware

LQQW Ransomware

Badacze infosec zauważyli na wolności nowy wariant z popularnej rodziny złośliwego oprogramowania STOP/Djvu. Nazwany LQQ Ransomware ma na celu zainfekowanie docelowych komputerów i zablokowanie przechowywanych tam danych. Niemożliwy do złamania algorytm szyfrowania używany przez zagrożenie zapewnia, że ofiary nie będą w stanie przywrócić swoich danych bez uzyskania klucza deszyfrującego od atakujących.

Szczegóły LQQW Ransomware

Zagrożenie działa jak typowy wariant STOP/Djvu. Cechą, która go wyróżnia, jest rozszerzenie używane do oznaczania każdego zaszyfrowanego pliku. W takim przypadku zagrożenie dodaje „.lqqw" jako nowe rozszerzenie do oryginalnych nazw zablokowanych plików. Notatka z żądaniem okupu z instrukcjami dla ofiar została następnie dostarczona jako plik tekstowy o nazwie „_readme.txt".

Przegląd notatki o okupie

Wiadomość z żądaniem okupu obejmuje zwykłe punkty znalezione w wariantach STOP/Djvu. Wspomina, że ofiary muszą zapłacić okup w wysokości 980 dolarów, ale sumę tę można zmniejszyć o połowę. Jedynym wymaganiem jest, aby zaatakowani użytkownicy nawiązali komunikację z hakerami w ciągu pierwszych 72 godzin od infekcji LQQW Ransomware. W nocie podane są dwa adresy e-mail, które mogą być wykorzystane jako kanały komunikacji - manager@mailtemp.ch i managerhelper@airmail.cc. Do wiadomości e-mail może zostać dołączony pojedynczy zablokowany plik, który podobno zostanie odszyfrowany za darmo.

Pełny tekst notatki to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-VCW326HODa
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
managerhelper@airmail.cc

Twój dowód osobisty: '

Popularne

Najczęściej oglądane

Ładowanie...