Lloo программа-вымогатель

Исследователи кибербезопасности обнаружили еще один вариант программы-вымогателя, принадлежащий к многочисленному семейству STOP/Djvu. Угроза отслеживается как Lloo Ransomware и сохранила разрушительные возможности семейства S TOP/Djvu Ransomware . Взломанные устройства, зараженные Lloo, будут подвергнуты шифрованию данных, что оставит почти все данные, хранящиеся на них, в непригодном для использования состоянии. Документы, PDF-файлы, архивы, базы данных, изображения, аудио- и видеофайлы и т. д. могут быть заблокированы с помощью невзламываемого алгоритма шифрования. Затем у пострадавших пользователей будут вымогать деньги, если они захотят получить необходимые ключи дешифрования от злоумышленников.

Когда угроза блокирует файл, она также изменяет исходное имя этого файла. В частности, он добавит к нему «.lloo» в качестве нового расширения. Еще одним изменением в зараженной системе будет создание текстового файла с именем «_readme.txt». Файл будет содержать примечание о выкупе с подробным описанием требований операторов Lloo Ransomware.

Обзор Ransom Note

Чтение сообщения с требованием выкупа показывает, что хакеры готовы помочь своим жертвам в восстановлении заблокированных данных. Однако перед отправкой необходимого ключа дешифрования и определенного программного инструмента киберпреступники требуют заплатить выкуп в размере ровно 980 долларов. Они также предлагают снизить эту цену вдвое, если их жертвы свяжутся с ними в течение 72 часов после нападения. В качестве потенциальных каналов связи в примечании упоминаются два адреса электронной почты — «restorealldata@firemail.cc» и «gorentos@bitmessage.ch», а также учетная запись Telegram по адресу «@datarestore». Хакеры также выражают готовность бесплатно расшифровать один файл.

Конечно, пользователи никогда не должны доверять словам операторов вредоносного ПО. Кроме того, общение с киберпреступниками может подвергнуть их дополнительным рискам конфиденциальности или безопасности.

Полный текст инструкций, оставленных Lloo Ransomware:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.cc

Зарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.ch

Наш Telegram-аккаунт:
@datarestore

Ваш личный идентификатор: '