Lloo Ransomware

Cercetătorii în domeniul securității cibernetice au identificat o altă variantă de ransomware aparținând prolificei familii STOP/Djvu. Amenințarea este urmărită ca Lloo Ransomware și a păstrat capacitățile distructive ale familiei S TOP/Djvu Ransomware . Dispozitivele încălcate infectate cu Lloo vor fi supuse criptării datelor care va lăsa aproape toate datele stocate acolo într-o stare inutilizabilă. Documentele, PDF-urile, arhivele, bazele de date, imaginile, fișierele audio și video etc. ar putea fi toate blocate cu un algoritm de criptare care nu poate fi spart. Utilizatorii afectați vor fi apoi storcați pentru bani dacă doresc să primească cheile de decriptare necesare de la atacatori.

Când amenințarea blochează un fișier, a modificat și numele original al fișierului respectiv. Mai precis, îi va adăuga „.lloo” ca o nouă extensie. O altă modificare a sistemului infectat va fi crearea unui fișier text numit „_readme.txt”. Fișierul va conține o notă de răscumpărare care detaliază cerințele operatorilor Lloo Ransomware.

Prezentare generală a notei de răscumpărare

Citirea mesajului care solicită răscumpărare dezvăluie că hackerii sunt dispuși să-și ajute victimele cu restaurarea datelor blocate. Cu toate acestea, înainte de a trimite cheia de decriptare necesară și un instrument software specific, infractorii cibernetici cer să li se plătească o răscumpărare de exact 980 USD. De asemenea, se oferă să reducă prețul la jumătate dacă victimele lor îi contactează în termen de 72 de ore de la atac. Două adrese de e-mail - „restorealldata@firemail.cc” și „gorentos@bitmessage.ch” și un cont Telegram la „@datarestore” sunt menționate în notă, ca potențiale canale de comunicare. Hackerii își exprimă, de asemenea, dorința de a decripta un fișier gratuit.

Desigur, utilizatorii nu ar trebui să aibă încredere niciodată în cuvintele operatorilor de programe malware. În plus, comunicarea cu infractorii cibernetici i-ar putea expune la riscuri suplimentare pentru confidențialitate sau securitate.

Textul complet al instrucțiunilor lăsate de Lloo Ransomware este:

' ATENȚIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs., cum ar fi fotografiile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer, iar noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-WbgTMF1Jmw
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați-vă e-mailul „Spam” sau folderul „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
restorealldata@firemail.cc

Rezervați adresa de e-mail pentru a ne contacta:
gorentos@bitmessage.ch

Contul nostru Telegram:
@datarestore

ID-ul dvs. personal: '