Ransomware Lloo
Badacze cyberbezpieczeństwa zidentyfikowali inny wariant oprogramowania ransomware należący do płodnej rodziny STOP/Djvu. Zagrożenie jest śledzone jako Lloo Ransomware i zachowało niszczycielskie możliwości rodziny S TOP/Djvu Ransomware . Naruszone urządzenia zainfekowane Lloo zostaną poddane szyfrowaniu danych, które pozostawi prawie wszystkie przechowywane tam dane w stanie bezużytecznym. Dokumenty, pliki PDF, archiwa, bazy danych, obrazy, pliki audio i wideo itp. można zablokować za pomocą niemożliwego do złamania algorytmu szyfrowania. Zaatakowani użytkownicy będą następnie wyłudzani za pieniądze, jeśli chcą otrzymać wymagane klucze deszyfrowania od atakujących.
Gdy zagrożenie blokuje plik, zmienia również oryginalną nazwę tego pliku. Dokładniej, doda do niego „.lloo” jako nowe rozszerzenie. Kolejną zmianą w zainfekowanym systemie będzie utworzenie pliku tekstowego o nazwie „_readme.txt”. Plik będzie zawierał notatkę z żądaniem okupu, szczegółowo określającą żądania operatorów Lloo Ransomware.
Przegląd notatki o okupie
Czytanie wiadomości z żądaniem okupu pokazuje, że hakerzy są gotowi pomóc swoim ofiarom w przywróceniu zablokowanych danych. Jednak przed wysłaniem niezbędnego klucza deszyfrującego i określonego narzędzia programowego cyberprzestępcy żądają zapłaty okupu w wysokości dokładnie 980 USD. Oferują również obniżenie tej ceny o połowę, jeśli ich ofiary skontaktują się z nimi w ciągu 72 godzin od ataku. W nocie wymieniono dwa adresy e-mail — „restorealldata@firemail.cc” i „gorentos@bitmessage.ch” oraz konto Telegram pod adresem „@datarestore” jako potencjalne kanały komunikacji. Hakerzy wyrażają również chęć odszyfrowania jednego pliku za darmo.
Oczywiście użytkownicy nigdy nie powinni ufać słowom operatorów złośliwego oprogramowania. Ponadto komunikacja z cyberprzestępcami może narazić ich na dodatkowe zagrożenia prywatności lub bezpieczeństwa.
Pełny tekst instrukcji pozostawionych przez Lloo Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
