Loov Ransomware

Киберпреступники не отдыхают и по-прежнему выпускают все больше и больше опасных вариантов, основанных на постоянно растущем семействе вредоносных программ STOP / Djvu. Одним из таких вариантов, обнаруженных экспертами в области информационной безопасности, является программа-вымогатель Loov. Угроза следует за ожидаемым поведением программы-вымогателя - она проникает на компьютер жертвы, задействует свою процедуру шифрования и блокирует почти все данные, хранящиеся на устройстве. Такие файлы, как документы, PDF-файлы, базы данных, архивы и многое другое, станут непригодными для использования. Затем злоумышленники вымогают у своих жертв деньги в обмен на помощь в восстановлении доступа к их личным и деловым данным.

Программа-вымогатель Loov отмечает каждый заблокированный файл. Угроза добавляет «.loov» к исходным именам всех затронутых файлов. Что касается записки о выкупе с инструкциями, она помещается в систему в текстовом файле _readme.txt. Обычно этот файл размещается на рабочем столе взломанного устройства.

Детали записки о выкупе

Сама записка с требованием выкупа содержит всю информацию, которая обычно содержится в сообщениях с требованием выкупа, связанных с вариантами STOP / Djvu. Злоумышленники уточняют, что хотят получить выкуп в размере 980 долларов, но эта сумма может быть уменьшена вдвое до 490 долларов. По-видимому, единственное требование, чтобы их жертвы отправили сообщение в первые 72 часа атаки Loov Ransomware.

В записке указаны два адреса электронной почты, которые можно использовать для связи с киберпреступниками: manager@mailtemp.ch и helprestoremanager@airmail.cc. В составе сообщения жертвы могут прикрепить один зашифрованный файл. Злоумышленники обещают бесплатно разблокировать и вернуть его в качестве демонстрации своей способности восстановить все затронутые данные.

Полный текст примечания Loov Ransomware:

« Внимание!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с использованием самого надежного шифрования и уникального ключа.
Единственный метод восстановления файлов - это купить для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы бесплатно расшифруем его.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-sJCg3wbJmh
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '