Lotej Ransomware
O Lotej Ransomware está entre os mais recentes Trojans de bloqueio de dados surgidos na Internet. Depois que os pesquisadores de malware detectaram essa ameaça totalmente nova, eles a dissecaram e descobriram que ele pertence à família do STOP Ransomware.
Propagação e Criptografia
Os especialistas em segurança cibernética ainda não podem determinar os métodos de propagação empregados na disseminação desse novo Trojan de criptografia de arquivos. Especula-se amplamente que alguns dos métodos mais comuns de espalhar ameaças de ransomware também possam estar em jogo no caso do Lotej Ransomware, ou seja, atualizações fraudulentas de aplicativos, e-mails que contêm anexos corrompidos e cópias falsas e piratas de aplicativos legítimos. Quando o Lotej Ransomware infectar o seu PC, ele será digitlizado. A digitalização visa localizar todos os arquivos que o Lotej Ransomware criptografará posteriormente. Em seguida, o processo de criptografia é acionado e o Lotej Ransomware começa a bloquear todos os arquivos visados. Quando essa ameaça criptografa um arquivo, ela adiciona uma extensão ao final do nome do arquivo afetado - '.lotej'. Isso significa que um arquivo de áudio chamado 'halfblood-fullheart.mp3' será renomeado como 'halfblood-fullheart.mp3.lotej' assim que o processo de criptografia terminar.
A Nota de Resgate
O próximo passo é exibir a nota de resgate. A nota de resgate do Lotej Ransomware é chamada '_readme.txt' e declara:
' ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Os criadores do Lotej Ransomware pedem US $890 em troca da chave de descriptografia, que desbloqueia os dados do usuário. No entanto, eles afirmam que, se você entrar em contato com ele dentro de 72 horas após o ataque, terá que pagar metade do preço, US $490, pois receberá um desconto de 50%. Os atacantes se oferecem para descriptografar um arquivo gratuitamente para provar à vítima que estão de posse da chave de descriptografia prometida. Os autores desta ameaça de ransomware fornecem dois endereços de email onde podem ser contatados 'gorentos@bitmessage.ch' e 'gorentos2@firemail.cc'. Se o usuário preferir conversar sobre o Telegram, os atacantes também forneceram seus detalhes de contato do Telegram @datarestore.
Nunca é uma idéia inteligente entrar em contato com cibercriminosos como os responsáveis pelo Lotej Ransomware. Eles provavelmente não cumprirão suas promessas. Em vez disso, você deve procurar obter um conjunto de software anti-malware respeitável, que manterá seu computador seguro e garantir que você não se encontre em uma situação tão complicada novamente.
