Lloo программа-вымогатель
Исследователи кибербезопасности обнаружили еще один вариант программы-вымогателя, принадлежащий к многочисленному семейству STOP/Djvu. Угроза отслеживается как Lloo Ransomware и сохранила разрушительные возможности семейства S TOP/Djvu Ransomware . Взломанные устройства, зараженные Lloo, будут подвергнуты шифрованию данных, что оставит почти все данные, хранящиеся на них, в непригодном для использования состоянии. Документы, PDF-файлы, архивы, базы данных, изображения, аудио- и видеофайлы и т. д. могут быть заблокированы с помощью невзламываемого алгоритма шифрования. Затем у пострадавших пользователей будут вымогать деньги, если они захотят получить необходимые ключи дешифрования от злоумышленников.
Когда угроза блокирует файл, она также изменяет исходное имя этого файла. В частности, он добавит к нему «.lloo» в качестве нового расширения. Еще одним изменением в зараженной системе будет создание текстового файла с именем «_readme.txt». Файл будет содержать примечание о выкупе с подробным описанием требований операторов Lloo Ransomware.
Обзор Ransom Note
Чтение сообщения с требованием выкупа показывает, что хакеры готовы помочь своим жертвам в восстановлении заблокированных данных. Однако перед отправкой необходимого ключа дешифрования и определенного программного инструмента киберпреступники требуют заплатить выкуп в размере ровно 980 долларов. Они также предлагают снизить эту цену вдвое, если их жертвы свяжутся с ними в течение 72 часов после нападения. В качестве потенциальных каналов связи в примечании упоминаются два адреса электронной почты — «restorealldata@firemail.cc» и «gorentos@bitmessage.ch», а также учетная запись Telegram по адресу «@datarestore». Хакеры также выражают готовность бесплатно расшифровать один файл.
Конечно, пользователи никогда не должны доверять словам операторов вредоносного ПО. Кроме того, общение с киберпреступниками может подвергнуть их дополнительным рискам конфиденциальности или безопасности.
Полный текст инструкций, оставленных Lloo Ransomware:
' ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.ccЗарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.chНаш Telegram-аккаунт:
@datarestoreВаш личный идентификатор: '