LOVE Ransomware

O LOVE Ransomware realiza um ataque típico de ransomware de criptografia, mantendo os arquivos da vítima como refém e exigindo um pagamento de resgate da vítima. O Trojan LOVE Ransomware é uma variante da família Dharma descoberta em abril de 2019. Os usuários de computador são solicitados a tomar precauções contra o LOVE Ransomware e outros Trojans de ransomware de criptografia comumente usados.

O Outro Significado para a Palavra LOVE

O LOVE Ransomware usa criptografia AES e RSA para tornar os arquivos da vítima inacessíveis. O LOVE Ransomware marca os arquivos que criptografa com a extensão de arquivo '.id-1E857D00.[Seeyoubro@tutanota.com].LOVE" adicionada ao nome de cada arquivo. O LOVE Ransomware direciona os arquivos gerados pelo usuário, que podem incluir arquivos com o seguintes extensões de arquivo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4,, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O LOVE Ransomware entrega uma nota de resgate na forma de um arquivo de texto chamado 'FILES ENCRYPTED.TEXT' que entrega a seguinte mensagem no computador da vítima:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail seeyoubro@tutanota.com
Escreva este ID no título da sua mensagem 1E857D00
Em caso de não resposta em 24 horas, escreva-nos para esses e-mails: seeyoubro@cock.li
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser menor que 1Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes folhas de excel etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode ser vítima de uma fraude. '

Lidando com o LOVE Ransomware

Recomenda-se que os usuários de computador evitem entrar em contato com os criminosos responsáveis pelo LOVE Ransomware ou pagar qualquer valor de resgate. Os backups de arquivos devem ser usados para restaurar todos os arquivos perdidos no ataque do LOVE Ransomware. Embora um bom programa de segurança possa remover o LOVE Ransomware, ele não poderá restaurar nenhum arquivo criptografado no ataque do LOVE Ransomware.