Lloo Ransomware
Os pesquisadores de segurança cibernética identificaram outra variante de ransomware pertencente à prolífica família do STOP/Djvu. A ameaça é rastreada como o Lloo Ransomware e manteve os recursos destrutivos da família do STOP/Djvu Ransomware. Os dispositivos violados, infectados com Lloo, serão submetidos a criptografia de dados que deixará quase todos os dados armazenados em um estado inutilizável. Documentos, PDFs, arquivos, bancos de dados, imagens, arquivos de áudio e vídeo, etc. podem ser bloqueados com um algoritmo de criptografia indecifrável. Os usuários afetados serão extorquidos por dinheiro se quiserem receber as chaves de descriptografia necessárias dos invasores.
Quando a ameaça bloqueia um arquivo, ela também modifica o nome original desse arquivo. Mais especificamente, ele anexará '.lloo' a ele como uma nova extensão. Outra mudança no sistema infectado será a criação de um arquivo de texto chamado '_readme.txt.' O arquivo conterá uma nota de resgate detalhando as demandas dos operadores do Lloo Ransomware.
Visão Geral da Nota de Resgate
A leitura da mensagem de resgate revela que os hackers estão dispostos a ajudar suas vítimas na restauração dos dados bloqueados. No entanto, antes de enviar a chave de descriptografia necessária e uma ferramenta de software específica, os cibercriminosos exigem o pagamento de um resgate de exatamente US$980. Eles também oferecem reduzir esse preço pela metade se suas vítimas entrarem em contato com eles dentro de 72 horas após o ataque. Dois endereços de e-mail - 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch' e uma conta do Telegram em '@datarestore' são mencionados na nota, como potenciais canais de comunicação. Os hackers também expressam sua vontade de descriptografar um arquivo gratuitamente.
Obviamente, os usuários nunca devem confiar nas palavras dos operadores de malware. Além disso, a comunicação com cibercriminosos pode expô-los a riscos adicionais de privacidade ou segurança.
O texto completo das instruções deixadas pelo Lloo Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
